Sdílet prostřednictvím


Kurz: Povolení ověřování microsoft Entra-only pomocí Azure SQL

Platí pro: Azure SQL Database Azure SQL Managed Instance

Tento článek vás provede povolením funkce ověřování microsoft Entra-only v Azure SQL Database a Azure SQL Managed Instance. Pokud chcete zřídit službu SQL Database nebo SQL Managed Instance s povoleným ověřováním pouze Microsoft Entra, přečtěte si téma Vytvoření serveru s povoleným ověřováním pouze Microsoft Entra v Azure SQL.

Poznámka:

ID Microsoft Entra se dříve označovalo jako Azure Active Directory (Azure AD).

V tomto kurzu se naučíte:

  • Přiřazení role pro povolení ověřování pouze Microsoft Entra
  • Povolení ověřování pouze Microsoft Entra pomocí webu Azure Portal, Azure CLI nebo PowerShellu
  • Zkontrolujte, jestli je povolené ověřování Microsoft Entra-only.
  • Testování připojení k Azure SQL
  • Zakázání ověřování pouze Microsoft Entra pomocí webu Azure Portal, Azure CLI nebo PowerShellu

Požadavky

Přiřazení role pro povolení ověřování pouze Microsoft Entra

Aby bylo možné povolit nebo zakázat ověřování pouze Microsoft Entra, jsou pro uživatele Microsoft Entra, kteří provádějí tyto operace v tomto kurzu, vyžadovány vybrané předdefinované role. V tomto kurzu přiřadíme uživateli roli Správce zabezpečení SQL.

Další informace o tom, jak přiřadit roli k účtu Microsoft Entra, naleznete v tématu Přiřazení rolí správce a nesprávce uživatelům pomocí Microsoft Entra ID.

Další informace o požadovaném oprávnění k povolení nebo zakázání ověřování pouze Microsoft Entra naleznete v části Oprávnění pouze microsoft Entra-only článek.

  1. V našem příkladu přiřadíme uživateli UserSqlSecurityManager@contoso.onmicrosoft.comroli Správce zabezpečení SQL . Pomocí privilegovaného uživatele, který může přiřadit role Microsoft Entra, se přihlaste k webu Azure Portal.

  2. Přejděte k prostředku SQL Serveru a v nabídce vyberte Řízení přístupu (IAM ). V rozevírací nabídce vyberte tlačítko Přidat a pak přidejte přiřazení role.

    Snímek obrazovky ukazuje stránku řízení přístupu, kde můžete přidat přiřazení role.

  3. V podokně Přidat přiřazení role vyberte Správce zabezpečení SQL Role a vyberte uživatele, kterému chcete povolit nebo zakázat ověřování pouze Microsoft Entra.

    Podokno Přidání přiřazení role na webu Azure Portal

  4. Klikněte na Uložit.

Povolení ověřování pouze Microsoft Entra

Povolení ve službě SQL Database pomocí webu Azure Portal

Pokud chcete povolit ověřování microsoft Entra-only na webu Azure Portal, postupujte takto:

  1. Pomocí uživatele s rolí SPRÁVCE zabezpečení SQL přejděte na web Azure Portal.

  2. Přejděte k prostředku SQL Serveru a v nabídce Nastavení vyberte Microsoft Entra ID.

    Snímek obrazovky ukazuje možnost podpory pouze ověřování Microsoft Entra pro server.

  3. Pokud jste nepřidali správce Microsoft Entra, budete ho muset nastavit, abyste mohli povolit ověřování pouze Microsoft Entra.

  4. Zaškrtněte políčko Pro podporu pouze ověřování Microsoft Entra pro tento server.

  5. Zobrazí se automaticky otevírané okno Povolit ověřování Microsoft Entra-only. Chcete-li povolit funkci, vyberte možnost Ano a nastavení uložte .

Povolení ve službě SQL Managed Instance pomocí webu Azure Portal

Pokud chcete povolit ověřování Microsoft Entra-only na webu Azure Portal, přečtěte si následující postup.

  1. Pomocí uživatele s rolí SPRÁVCE zabezpečení SQL přejděte na web Azure Portal.

  2. Přejděte k prostředku spravované instance SQL a v nabídce Nastavení vyberte správce Microsoft Entra.

  3. Pokud jste nepřidali správce Microsoft Entra, budete ho muset nastavit, abyste mohli povolit ověřování pouze Microsoft Entra.

  4. Zaškrtněte políčko Podporovat pouze ověřování Microsoft Entra pro tuto spravovanou instanci .

  5. Zobrazí se automaticky otevírané okno Povolit ověřování Microsoft Entra-only. Chcete-li povolit funkci, vyberte možnost Ano a nastavení uložte .

Kontrola stavu ověřování pouze Microsoft Entra

Zkontrolujte, jestli je pro váš server nebo instanci povolené ověřování microsoft Entra-only.

Kontrola stavu ve službě SQL Database

Na webu Azure Portal přejděte k prostředku SQL Serveru. V nabídce Nastavení vyberte MICROSOFT Entra ID.

Kontrola stavu ve službě SQL Managed Instance

Na webu Azure Portal přejděte k prostředku spravované instance SQL. V nabídce Nastavení vyberte správce Microsoft Entra.

Testování ověřování SQL s chybou připojení

Po povolení ověřování microsoft Entra-only otestujte sql Server Management Studio (SSMS) a připojte se ke službě SQL Database nebo sql Managed Instance. Pro připojení použijte ověřování SQL.

Měla by se zobrazit zpráva o neúspěšném přihlášení podobná následujícímu výstupu:

Cannot connect to <myserver>.database.windows.net.
Additional information:
  Login failed for user 'username'. Reason: Azure Active Directory only authentication is enabled.
  Please contact your system administrator. (Microsoft SQL Server, Error: 18456)

Zakázání ověřování pouze Microsoft Entra

Zakázáním funkce ověřování microsoft Entra-only povolíte ověřování SQL i ověřování Microsoft Entra pro Azure SQL.

Zákaz ve službě SQL Database pomocí webu Azure Portal

  1. Pomocí uživatele s rolí SPRÁVCE zabezpečení SQL přejděte na web Azure Portal.
  2. Přejděte k prostředku SQL Serveru a v nabídce Nastavení vyberte Microsoft Entra ID.
  3. Chcete-li zakázat funkci ověřování pouze Microsoft Entra, zrušte zaškrtnutí políčka Podpora pouze ověřování Microsoft Entra pro tento server a Uložit nastavení.

Zákaz ve službě SQL Managed Instance pomocí webu Azure Portal

  1. Pomocí uživatele s rolí SPRÁVCE zabezpečení SQL přejděte na web Azure Portal.
  2. Přejděte do prostředku spravované instance SQL a v nabídce Nastavení vyberte správce služby Active Directory.
  3. Chcete-li zakázat funkci ověřování pouze Microsoft Entra, zrušte zaškrtnutí políčka Podpora pouze ověřování Microsoft Entra pro tuto spravovanou instanci a Uložit nastavení.

Znovu otestujte připojení k Azure SQL.

Po zakázání ověřování Microsoft Entra-only otestujte připojení pomocí přihlášení k ověřování SQL. Teď byste měli být schopni se připojit k serveru nebo instanci.

Další kroky