استخدام معرف Microsoft Entra للمصادقة مع MySQL
ينطبق على: 
قاعدة بيانات Azure ل MySQL - خادم واحد
هام
قاعدة بيانات Azure لخادم MySQL الفردي على مسار الإيقاف. نوصي بشدة بالترقية إلى قاعدة بيانات Azure لخادم MySQL المرن. لمزيد من المعلومات حول الترحيل إلى خادم Azure Database for MySQL المرن، راجع ما الذي يحدث لقاعدة بيانات Azure لخادم MySQL الفردي؟
مصادقة Microsoft Entra هي آلية للاتصال بقاعدة بيانات Azure ل MySQL باستخدام الهويات المعرفة في معرف Microsoft Entra. باستخدام مصادقة Microsoft Entra، يمكنك إدارة هويات مستخدمي قاعدة البيانات خدمات Microsoft الأخرى في موقع مركزي، ما يبسط إدارة الأذونات.
تشمل فوائد استخدام معرف Microsoft Entra ما يلي:
- مصادقة المستخدمين عبر خدمات Azure بطريقة موحدة
- إدارة نهج كلمة المرور ودوران كلمة المرور في مكان واحد
- نماذج متعددة من المصادقة التي يدعمها معرف Microsoft Entra، والتي يمكن أن تلغي الحاجة إلى تخزين كلمات المرور
- يمكن للعملاء إدارة أذونات قاعدة البيانات باستخدام مجموعات خارجية (معرف Microsoft Entra).
- تستخدم مصادقة Microsoft Entra مستخدمي قاعدة بيانات MySQL لمصادقة الهويات على مستوى قاعدة البيانات
- دعم المصادقة المستندة إلى الرمز المميز للتطبيقات المتصلة بقاعدة بيانات Azure لـ MySQL
لتكوين مصادقة Microsoft Entra واستخدامها، استخدم العملية التالية:
- إنشاء معرف Microsoft Entra وملئه بهويات المستخدم حسب الحاجة.
- اختياريًا، قم بربط أو تغيير Active Directory المرتبط حاليًا باشتراك Azure الخاص بك.
- إنشاء مسؤول Microsoft Entra لقاعدة بيانات Azure لخادم MySQL.
- إنشاء مستخدمي قاعدة البيانات في قاعدة البيانات المعينة لهويات Microsoft Entra.
- اتصل بقاعدة البيانات الخاصة بك عن طريق استرداد رمز مميز لهوية Microsoft Entra وتسجيل الدخول.
إشعار
لمعرفة كيفية إنشاء معرف Microsoft Entra وملئه، ثم تكوين معرف Microsoft Entra باستخدام قاعدة بيانات Azure ل MySQL، راجع تكوين وتسجيل الدخول باستخدام معرف Microsoft Entra لقاعدة بيانات Azure ل MySQL.
بنية المسؤول
عند استخدام مصادقة Microsoft Entra، هناك حسابان للمسؤول لخادم MySQL؛ مسؤول MySQL الأصلي ومسؤول Microsoft Entra. يمكن فقط للمسؤول المستند إلى حساب Microsoft Entra إنشاء أول مستخدم قاعدة بيانات يحتوي على معرف Microsoft Entra في قاعدة بيانات المستخدم. يمكن أن يكون تسجيل دخول مسؤول Microsoft Entra مستخدم Microsoft Entra أو مجموعة Microsoft Entra. عندما يكون المسؤول حساب مجموعة، يمكن استخدامه من قبل أي عضو في المجموعة، مما يتيح العديد من مسؤولي Microsoft Entra لخادم MySQL. يؤدي استخدام حساب مجموعة كمسؤول إلى تحسين إمكانية الإدارة من خلال السماح لك بإضافة أعضاء المجموعة وإزالتها مركزيا في معرف Microsoft Entra دون تغيير المستخدمين أو الأذونات في خادم MySQL. يمكن تكوين مسؤول Microsoft Entra واحد فقط (مستخدم أو مجموعة) في أي وقت.
الأذونات
لإنشاء مستخدمين جدد يمكنهم المصادقة باستخدام معرف Microsoft Entra، يجب أن تكون مسؤول Microsoft Entra المعين. يتم تعيين هذا المستخدم عن طريق تكوين حساب مسؤول Microsoft Entra لقاعدة بيانات Azure معينة لخادم MySQL.
لإنشاء مستخدم قاعدة بيانات Microsoft Entra جديد، يجب عليك الاتصال كمسؤول Microsoft Entra. يتم توضيح ذلك في تكوين وتسجيل الدخول باستخدام معرف Microsoft Entra لقاعدة بيانات Azure ل MySQL.
أي مصادقة Microsoft Entra ممكنة فقط إذا تم إنشاء مسؤول Microsoft Entra لقاعدة بيانات Azure ل MySQL. إذا تمت إزالة مسؤول Microsoft Entra من الخادم، فلن يتمكن مستخدمو Microsoft Entra الحاليون الذين تم إنشاؤهم مسبقا من الاتصال بقاعدة البيانات باستخدام بيانات اعتماد Microsoft Entra الخاصة بهم.
الاتصال باستخدام هويات Microsoft Entra
تدعم مصادقة Microsoft Entra الطرق التالية للاتصال بقاعدة بيانات باستخدام هويات Microsoft Entra:
- كلمة مرور Microsoft Entra
- Microsoft Entra متكامل
- Microsoft Entra Universal مع MFA
- استخدام شهادات تطبيق Active Directory أو أسرار العميل
- الهوية المدارة
بمجرد المصادقة مقابل Active Directory، يمكنك بعد ذلك استرداد رمز مميز. هذا الرمز المميز هو كلمة المرور الخاصة بك لتسجيل الدخول.
يرجى ملاحظة أن عمليات الإدارة، مثل إضافة مستخدمين جدد، مدعومة فقط لأدوار مستخدم Microsoft Entra في هذه المرحلة.
إشعار
لمزيد من التفاصيل حول كيفية الاتصال برمز Active Directory المميز، راجع تكوين وتسجيل الدخول باستخدام معرف Microsoft Entra لقاعدة بيانات Azure ل MySQL.
اعتبارات إضافية
- تتوفر مصادقة Microsoft Entra فقط ل MySQL 5.7 والإصدارات الأحدث.
- يمكن تكوين مسؤول Microsoft Entra واحد فقط لقاعدة بيانات Azure لخادم MySQL في أي وقت.
- يمكن فقط لمسؤول Microsoft Entra ل MySQL الاتصال في البداية بقاعدة بيانات Azure ل MySQL باستخدام حساب Microsoft Entra. يمكن لمسؤول Active Directory تكوين مستخدمي قاعدة بيانات Microsoft Entra اللاحقين.
- إذا تم حذف مستخدم من معرف Microsoft Entra، فلن يتمكن هذا المستخدم بعد الآن من المصادقة باستخدام معرف Microsoft Entra، وبالتالي لن يكون من الممكن الحصول على رمز وصول لهذا المستخدم. في هذه الحالة، على الرغم من أن المستخدم المطابق سيظل في قاعدة البيانات، فلن يكون من الممكن الاتصال بالخادم مع هذا المستخدم.
إشعار
لا يزال من الممكن تسجيل الدخول باستخدام مستخدم Microsoft Entra المحذوف حتى تنتهي صلاحية الرمز المميز (حتى 60 دقيقة من إصدار الرمز المميز). إذا قمت أيضاً بإزالة المستخدم من قاعدة بيانات Azure لـ MySQL، فسيتم إبطال هذا الوصول على الفور.
- إذا تمت إزالة مسؤول Microsoft Entra من الخادم، فلن يكون الخادم مقترنا بمستأجر Microsoft Entra، وبالتالي سيتم تعطيل جميع عمليات تسجيل الدخول إلى Microsoft Entra للخادم. ستؤدي إضافة مسؤول Microsoft Entra جديد من نفس المستأجر إلى إعادة تمكين تسجيلات دخول Microsoft Entra.
- تطابق Azure Database for MySQL رموز الوصول المميزة إلى قاعدة بيانات Azure لمستخدم MySQL باستخدام معرف مستخدم Microsoft Entra الفريد للمستخدم، بدلا من استخدام اسم المستخدم. وهذا يعني أنه إذا تم حذف مستخدم Microsoft Entra في معرف Microsoft Entra ومستخدم جديد تم إنشاؤه بنفس الاسم، فإن قاعدة بيانات Azure ل MySQL تعتبر أن مستخدما مختلفا. لذلك، إذا تم حذف مستخدم من معرف Microsoft Entra ثم تمت إضافة مستخدم جديد بنفس الاسم، فلن يتمكن المستخدم الجديد من الاتصال بالمستخدم الحالي.
إشعار
لا يمكن نقل اشتراكات Azure MySQL مع تمكين مصادقة Microsoft Entra إلى مستأجر أو دليل آخر.
الخطوات التالية
- لمعرفة كيفية إنشاء معرف Microsoft Entra وملئه، ثم تكوين معرف Microsoft Entra باستخدام قاعدة بيانات Azure ل MySQL، راجع تكوين وتسجيل الدخول باستخدام معرف Microsoft Entra لقاعدة بيانات Azure ل MySQL.
- للحصول على نظرة عامة حول عمليات تسجيل الدخول ومستخدمي قاعدة البيانات لقاعدة بيانات Azure لـ MySQL، راجع إنشاء مستخدمين في قاعدة بيانات Azure لـ MySQL.