Sdílet prostřednictvím

Co je Integrované ověřování Windows pro objekty zabezpečení Microsoft Entra ve službě Azure SQL Managed Instance?

Platí pro:Azure SQL Managed Instance

Azure SQL Managed Instance je inteligentní, škálovatelná cloudová databázová služba, která kombinuje nejširší kompatibilitu databázového stroje SQL Serveru s výhodami plně spravované a neustále aktualizované platformy jako služby. Ověřování protokolem Kerberos pro Microsoft Entra ID (dříve Azure Active Directory) umožňuje přístup k ověřování systému Windows ke službě Azure SQL Managed Instance. Ověřování systému Windows pro spravované instance umožňuje zákazníkům přesouvat stávající služby do cloudu a současně udržovat bezproblémové uživatelské prostředí a poskytuje základ pro modernizaci infrastruktury.

Poznámka:

ID Microsoft Entra se dříve označovalo jako Azure Active Directory (Azure AD).

Klíčové funkce a scénáře

Vzhledem k tomu, že zákazníci modernizují svou infrastrukturu, aplikace a datové vrstvy, modernizují také své možnosti správy identit tím, že přejdou na Microsoft Entra ID. Azure SQL nabízí více možností ověřování Microsoft Entra:

  • Heslo nabízí ověřování pomocí přihlašovacích údajů Microsoft Entra.
  • Univerzální s MFA přidává vícefaktorové ověřování
  • Integrované používá federační zprostředkovatele jako Active Directory Federation Services (ADFS) k umožnění jednotného přihlášení (SSO).
  • Servisní Principál umožňuje ověřování ze služeb Azure.
  • Spravovaná identita umožňuje ověřování z aplikací přiřazených identit Microsoft Entra.

Některé starší aplikace ale nemůžou změnit ověřování na ID Microsoft Entra: starší verze kódu aplikace už nemusí být k dispozici, může existovat závislost na starších ovladačích, klienti nemusí být schopni změnit atd. Ověřování systému Windows pro objekty zabezpečení Microsoft Entra odstraňuje tuto překážku migrace a poskytuje podporu pro širší spektrum zákaznických aplikací.

Ověřování systému Windows pro objekty zabezpečení Microsoft Entra ve spravovaných instancích je k dispozici pro zařízení nebo virtuální počítače připojené ke službě Active Directory, Microsoft Entra ID nebo hybridnímu ID Microsoft Entra – hybridní identita uživatele Microsoft Entra existuje v Microsoft Entra ID i active Directory a může přistupovat ke spravované instanci v Azure pomocí protokolu Microsoft Entra Kerberos.

Povolení ověřování systému Windows pro spravovanou instanci nevyžaduje, aby zákazníci nasadili novou místní infrastrukturu nebo spravovali režii nastavení služeb Domain Services.

Ověřování systému Windows pro objekty zabezpečení Microsoft Entra ve službě Azure SQL Managed Instance umožňuje dva klíčové scénáře: migraci místních SQL Serverů do Azure s minimálními změnami a modernizaci infrastruktury zabezpečení.

Migrace místních SQL Serverů do Azure metodou "lift and shift" s minimálními změnami

Povolením ověřování systému Windows pro principály Microsoft Entra mohou zákazníci migrovat na Azure SQL Managed Instance bez nutnosti implementovat změny v zásobnících ověřování aplikací nebo nasazovat službu Microsoft Entra Domain Services. Zákazníci můžou také použít ověřování systému Windows pro přístup ke spravované instanci ze svých zařízení připojených ke službě Active Directory nebo Microsoft Entra.

Ověřování systému Windows pro objekty zabezpečení Microsoft Entra také umožňuje u spravovaných instancí následující vzory. Tyto vzory se často používají v tradičních místních SQL Serverech:

Modernizace infrastruktury zabezpečení

Povolení ověřování systému Windows pro hlavní objekty Microsoft Entra ve službě Azure SQL Managed Instance umožňuje zákazníkům modernizovat jejich zabezpečení.

Zákazník může například povolit mobilního analytika pomocí osvědčených nástrojů, které se spoléhají na ověřování systému Windows, k ověření ve spravované instanci pomocí biometrických přihlašovacích údajů. Toho lze dosáhnout i v případě, že mobilní analytik pracuje z přenosného počítače, který je připojený k Microsoft Entra ID.

Související obsah