الوصول المشروط باستخدام Azure SQL Database وتحليلات Azure Synapse

ينطبق على: قاعدة بيانات Azure SQL مثيل Azure SQL المُدار Azure Synapse Analytics

تدعمAzure SQL Database ومثيل Azure SQL المُدار و Azure Synapse Analytics الوصول المشروط لـ Microsoft.

توضح الخطوات التالية كيفية تكوين Azure SQL Database أو مثيل SQL المُدار أو Azure Synapse لفرض نهج الوصول المشروط.

المتطلبات الأساسية

• يجب عليك تكوين Azure SQL Database أو مثيل Azure SQL المُدار أو تجمع SQL المخصص في Azure Synapse لدعم Microsoft Azure Active Directory Authentication. للحصول على خطوات محددة، راجع تكوين وإدارة Microsoft Azure Active Directory Authentication باستخدام قاعدة بيانات SQL أو Azure Synapse.
• عند تمكين المصادقة متعددة العوامل، يجب عليك الاتصال بأداة مدعومة، مثل أحدث SQL Server Management Studio (SSMS). لمزيد من المعلومات، راجع تكوين المصادقة متعددة العوامل لـAzure SQL Database لـ SQL Server Management Studio.

تكوين الوصول المشروط

ملاحظة

يستخدم المثال أدناه Azure SQL Database، ولكن يجب عليك تحديد المنتج المناسب المراد الوصول المشروط إليه.

1. قم بتسجيل الدخول إلى مدخل Microsoft Azure، وحدّد Microsoft Azure Active Directory، ثم حدّد Conditional Access. لمزيد من المعلومات، راجع المرجع الفني للوصول المشروط لـ Microsoft Azure Active Directory.
   

2. في جزء Conditional Access-Policies انقر فوق New policy، وقم بتوفير اسم، ثم انقر فوق Configure rules.

3. ضمن Assignments، حدّد Users and groups، وضع علامة بجانب Select users and groups، ثم حدّد المستخدم أو المجموعة للوصول المشروط. انقر فوق Select، ثم انقر فوق Done لقبول اختيارك.
   

4. حدّد Cloud apps، وانقر فوق Select apps. يمكنك مشاهدة جميع التطبيقات المتوفرة للوصول المشروط. حدّد Azure SQL Database، وفي الأسفل انقر فوق Select، ثم انقر فوق Done.
   
   إذا لم تتمكن من العثور على Azure SQL Database مُدرجةً في لقطة الشاشة الثالثة التالية، فأكمل الخطوات التالية:

   • الاتصال بقاعدة البيانات الخاصة بك في Azure SQL Database باستخدام SSMS مع حساب مسؤول Microsoft Azure Active Directory.
   • تنفيذ ⁧CREATE USER [user@yourtenant.com] FROM EXTERNAL PROVIDER⁩.
   • تسجيل الدخول إلى Microsoft Azure Active Directory والتحقق من أن Azure SQL Database أو مثيل SQL المُدار أو Azure Synapse تم إدراجها في التطبيقات في مثيل Microsoft Azure Active Directory.

5. حدّد Access controls، وحدّد Grant، ثم اطلع على النهج التي تريد تطبيقها. على سبيل المثال، نقوم بتحديد Require multi-factor authentication.
   

الملخص

الآن، يفرض التطبيق المحدد (Azure SQL Database) الذي يستخدم Microsoft Azure Active Directory Premium، نهج Conditional Access المحدد، المصادقة متعددة العوامل المطلوبة.

للأسئلة حول Azure SQL Database وAzure Synapse بخصوص المصادقة متعددة العوامل، اتصل بـ MFAforSQLDB@microsoft.com.

الخطوات التالية

للحصول على برنامج تعليمي، راجع تأمين قاعدة البيانات في قاعدة بيانات SQL.