Azure SQL Managed Instance에 대한 Windows 인증이 Microsoft Entra ID 및 Kerberos를 사용하여 구현되는 방법
Microsoft Entra ID(이전에는 Azure Active Directory)의 Azure SQL Managed Instance 보안 주체에 대한 Windows 인증을 사용하면 고객이 원활한 사용자 환경을 유지하면서 기존 서비스를 클라우드로 이동할 수 있으며 이 인증은 보안 인프라 최신화의 기반을 제공합니다. Microsoft Entra 보안 주체에 대한 Windows 인증을 사용하도록 설정하려면 Microsoft Entra 테넌트를 독립된 Kerberos 영역으로 전환하고 고객 도메인에서 들어오는 트러스트를 만듭니다.
이 구성을 사용하면 고객 도메인의 사용자는 Microsoft Entra 테넌트의 리소스에 액세스할 수 있습니다. Microsoft Entra 테넌트의 사용자는 고객 도메인의 리소스에 액세스할 수 없습니다.
다음 다이어그램에서는 Microsoft Entra ID 및 Kerberos를 통해 Windows 인증이 Managed Instance에 구현되는 방법을 간략하게 설명합니다.
- [Azure SQL Managed Instance에서 Microsoft Entra 보안 주체의 Windows 인증 문제 해결](winauth-azuread-troubleshoot.md)