مشاركة عبر

ما هي مصادقة Windows لأساسيات Microsoft Azure Active Directory في المثيل المدار Azure SQL Managed Instance؟ معاينة

  • مقالة

يعد Azure SQL Managed Instance خدمة قاعدة بيانات سحابية ذكية وقابلة للتطوير تجمع بين أوسع توافق لمحرك قاعدة بيانات SQL Server مع مزايا نظام أساسي كخدمة مُدارة بالكامل وسلسة التشغيل بلا معوقات. تعمل مصادقة Kerberos لـ Microsoft Azure Active Directory على تمكين وصول مصادقة Windows إلى Azure SQL Managed Instance. تعمل مصادقة Windows للمثيلات المدارة على تمكين العملاء من نقل الخدمات الحالية إلى السحابة مع الحفاظ على تجربة مستخدم سلسة وتوفر الأساس لتحديث البنية الأساسية.

القدرات والسيناريوهات الرئيسية

بينما يقوم العملاء بتحديث البنية الأساسية والتطبيقات وطبقات البيانات الخاصة بهم، يقومون أيضاً بتحديث قدرات إدارة الهوية الخاصة بهم عن طريق التحول إلى Microsoft Azure Active Directory. يوفر Azure SQL خيارات مصادقة Microsoft Azure Active Directory المتعددة:

  • يوفر "Azure Active Directory - Password" المصادقة باستخدام بيانات اعتماد Azure AD
  • يضيف "Microsoft Azure Active Directory - Universal with MFA" مصادقة متعددة العوامل
  • يستخدم 'Microsoft Azure Active Directory - متكامل' موفري الاتحاد مثل خدمات الأمان المشترك لـ Active Directory (ADFS) لتمكين تجارب تسجيل الدخول الأحادي

ومع ذلك، لا تستطيع بعض التطبيقات القديمة تغيير مصادقتها إلى Microsoft Azure Active Directory: قد يكون رمز التطبيق القديم متاحاً لفترة أطول، وقد يكون هناك اعتماد على برامج التشغيل القديمة، وقد لا يتمكن العملاء من التغيير، وما إلى ذلك. تعمل مصادقة Windows لكيانات Microsoft Azure Active Directory على إزالة مانع الترحيل هذا وتوفير الدعم لنطاق أوسع من تطبيقات العملاء.

تتوفر مصادقة Windows لكيانات Microsoft Azure Active Directory في المثيلات المدارة للأجهزة أو الأجهزة الظاهرية (VMs) المرتبطة بـ Active Directory (AD) أو Microsoft Azure Active Directory أو Microsoft Azure Active Directory المختلط. يمكن لمستخدم Microsoft Azure Active Directory المختلط الذي توجد هوية المستخدم له في كل من Microsoft Azure Active Directory وAD الوصول إلى مثيل مُدار في Azure باستخدام Microsoft Azure Active Directory Kerberos.

لا يتطلب تمكين مصادقة Windows لمثيل مُدار من العملاء نشر بنية أساسية محلية جديدة أو إدارة النفقات العامة لإعداد خدمات المجال.

تمكّن مصادقة Windows لكيانات Microsoft Azure Active Directory على مثيل Azure SQL المُدار سيناريوهين رئيسيين: ترحيل خوادم SQL المحلية إلى Azure مع الحد الأدنى من التغييرات وتحديث البنية الأساسية للأمان.

ارفع خوادم SQL المحلية وتحويلها إلى Azure بأقل قدر من التغييرات

من خلال تمكين مصادقة Windows لكيانات Microsoft Azure Active Directory، يمكن للعملاء الترحيل إلى Azure SQL Managed Instance دون تنفيذ تغييرات على حزم مصادقة التطبيق أو نشر خدمات مجال Microsoft Azure Active Directory. يمكن للعملاء أيضاً استخدام مصادقة Windows للوصول إلى مثيل مُدار من أجهزتهم المنضمة إلى AD أو Microsoft Azure Active Directory.

تعمل مصادقة Windows لأساسيات Microsoft Azure Active Directory أيضاً على تمكين الأنماط التالية في المثيلات المُدارة. تُستخدم هذه الأنماط بشكل متكرر في خوادم SQL المحلية التقليدية:

تحديث البنية الأساسية الأمنية

يؤدي تمكين مصادقة Windows لكيانات Microsoft Azure Active Directory على Azure SQL Managed Instance إلى تزويد العملاء بتحديث ممارسات الأمان الخاصة بهم.

على سبيل المثال، يمكن للعميل تمكين محلل متنقل، باستخدام أدوات ثبت نجاحها تعتمد على مصادقة Windows، للمصادقة على مثيل مُدار باستخدام بيانات اعتماد القياسات الحيوية. يمكن تحقيق ذلك حتى إذا كان محلل الأجهزة المحمولة يعمل من كمبيوتر محمول مرتبط بـ Microsoft Azure Active Directory.

الخطوات التالية

تعرف على المزيد حول تنفيذ مصادقة Windows لكيانات Microsoft Azure Active Directory على مثيل Azure SQL المُدار: