Windows Azure Pack 스크립트 및 PowerShell cmdlet
적용 대상: Windows Azure Pack
Windows PowerShell cmdlet 업데이트
Windows Azure Pack에 대한 Windows Azure PowerShell 업데이트 설치 - Windows Azure Pack에 대한 업데이트 및 지원을 포함하여 Windows Azure PowerShell 다운로드 및 설치합니다. GitHub Windows Azure PowerShell 프로젝트에 액세스할 수도 있습니다.
Microsoft Azure 팩을 사용한 SQL Server의 보안 개선을 위한 선택적 매개 변수
Microsoft Azure 팩 업데이트 릴리스 3부터 Microsoft Azure 팩을 사용하여 데이터베이스를 만들면 데이터베이스 사용자에게 더 이상 만든 데이터베이스에 대한 데이터베이스 소유자 수준의 권한이 없는 자격 증명이 제공됩니다.
호환성을 위해 기존 데이터베이스와 로그인은 그대로 유지됩니다.
Microsoft Azure 팩을 사용하여 이전에 만든 데이터베이스 및 로그인에 동일한 보안 권한을 적용하려면 시스템 관리자가 이 스크립트를 사용하여 Microsoft Azure 팩 업데이트 릴리스 3 이전 버전에서 제공된 것과 유사한 기능 및 업데이트된 보안을 제공하면 됩니다.
경고
스크립트를 실행하기 전에 다음 지침을 참조하세요.
-
Microsoft Azure 팩 업데이트 릴리스 3 이상을 실행하는 경우 새 데이터베이스 로그인은 더 이상 데이터베이스 소유자 권한 집합으로 생성되지 않습니다.
-
Microsoft Azure 팩 업데이트 릴리스 3 이상을 실행하고 이를 사용하여 포함된 데이터베이스 인증을 통해 SQL Server 2012 이상의 인스턴스를 관리하는 경우 기본적으로 배포된 데이터베이스 간에 향상된 사용자 격리를 제공하는 포함된 데이터베이스가 생성됩니다.
-
SQL Server 2012 이상을 실행하는 경우 MigrateTo 포함 플래그가 켜져 있는 스크립트를 실행하는 것이 좋습니다. 이 플래그를 지정하지 않으면 호스팅 서버의 모든 데이터베이스 이름이 포함된 데이터베이스 인증을 사용하지 않는 모든 테넌트(Containment가 None으로 지정된 데이터베이스를 사용하는 테넌트)에 표시됩니다.
-
SQL Server 2012 이전 버전을 실행하는 경우 포함된 데이터베이스 인증이 지원되지 않으며 테넌트에 다른 테넌트가 배포한 데이터베이스를 비롯해 동일한 SQL Server 인스턴스에 배포된 모든 데이터베이스 이름이 표시됩니다. 그러나 테넌트는 소유하지 않은 데이터에 액세스할 수 없습니다.
포함된 데이터베이스 스크립트를 가져올 수 있는 위치는 다음과 같습니다.