Sdílet prostřednictvím


Co je Integrované ověřování Windows pro objekty zabezpečení Microsoft Entra ve službě Azure SQL Managed Instance?

Platí pro: Azure SQL Managed Instance

Azure SQL Managed Instance je inteligentní škálovatelná cloudová databázová služba, která kombinuje nejširší kompatibilitu databázového stroje SQL Serveru s výhodami plně spravované a evergreen platformy jako služby. Ověřování protokolem Kerberos pro Microsoft Entra ID (dříve Azure Active Directory) umožňuje přístup k ověřování systému Windows ke službě Azure SQL Managed Instance. Ověřování systému Windows pro spravované instance umožňuje zákazníkům přesouvat stávající služby do cloudu a současně udržovat bezproblémové uživatelské prostředí a poskytuje základ pro modernizaci infrastruktury.

Poznámka:

ID Microsoft Entra se dříve označovalo jako Azure Active Directory (Azure AD).

Klíčové funkce a scénáře

Vzhledem k tomu, že zákazníci modernizují svou infrastrukturu, aplikace a datové vrstvy, modernizují také své možnosti správy identit tím, že přejdou na Microsoft Entra ID. Azure SQL nabízí více možností ověřování Microsoft Entra:

  • Heslo nabízí ověřování pomocí přihlašovacích údajů Microsoft Entra.
  • Univerzální s vícefaktorovým ověřováním přidává vícefaktorové ověřování
  • Integrovaná služba používá federační zprostředkovatele, jako je Active Directory Federation Services (AD FS) (ADFS), k povolení prostředí jednotného přihlašování (SSO).
  • Instanční objekt umožňuje ověřování z aplikací Azure.
  • Spravovaná identita umožňuje ověřování z aplikací přiřazených identit Microsoft Entra.

Některé starší aplikace ale nemůžou změnit ověřování na ID Microsoft Entra: starší verze kódu aplikace může být k dispozici déle, může existovat závislost na starších ovladačích, klienti nemusí být schopni změnit atd. Ověřování systému Windows pro objekty zabezpečení Microsoft Entra odebere tento nástroj pro blokování migrace a poskytuje podporu pro širší škálu zákaznických aplikací.

Ověřování systému Windows pro objekty zabezpečení Microsoft Entra ve spravovaných instancích je k dispozici pro zařízení nebo virtuální počítače připojené ke službě Active Directory, Microsoft Entra ID nebo hybridnímu ID Microsoft Entra – hybridní identita uživatele Microsoft Entra existuje v Microsoft Entra ID i active Directory a může přistupovat ke spravované instanci v Azure pomocí protokolu Microsoft Entra Kerberos.

Povolení ověřování systému Windows pro spravovanou instanci nevyžaduje, aby zákazníci nasadily novou místní infrastrukturu nebo spravily režii při nastavování služby Domain Services.

Ověřování systému Windows pro objekty zabezpečení Microsoft Entra ve službě Azure SQL Managed Instance umožňuje dva klíčové scénáře: migraci místních SQL Serverů do Azure s minimálními změnami a modernizaci infrastruktury zabezpečení.

Migrace místních SQL Serverů do Azure metodou "lift and shift" s minimálními změnami

Povolením ověřování systému Windows pro objekty zabezpečení Microsoft Entra můžou zákazníci migrovat do služby Azure SQL Managed Instance bez implementace změn v zásobníkech ověřování aplikací nebo nasazení služby Microsoft Entra Domain Services. Zákazníci můžou také použít ověřování systému Windows pro přístup ke spravované instanci ze svých zařízení připojených ke službě Active Directory nebo Microsoft Entra.

Ověřování systému Windows pro objekty zabezpečení Microsoft Entra také umožňuje u spravovaných instancí následující vzory. Tyto vzory se často používají v tradičních místních SQL Serverech:

  • Ověřování typu Dvojité směrování: Webové aplikace používají zosobnění identity služby IIS ke spouštění dotazů na instanci v kontextu zabezpečení koncového uživatele.
  • Trasování pomocí rozšířených událostí a SQL Server Profileru je možné spustit pomocí ověřování systému Windows, což správcům databází a vývojářům, kteří jsou zvyklí na tento pracovní postup, snadno použitelné. Zjistěte, jak spustit trasování pro spravovanou instanci Azure SQL pomocí ověřování systému Windows pro objekty zabezpečení Microsoft Entra.

Modernizace infrastruktury zabezpečení

Povolení ověřování systému Windows pro objekty zabezpečení Microsoft Entra ve službě Azure SQL Managed Instance umožňuje zákazníkům modernizovat postupy zabezpečení.

Zákazník může například povolit mobilního analytika pomocí osvědčených nástrojů, které se spoléhají na ověřování systému Windows, k ověření ve spravované instanci pomocí biometrických přihlašovacích údajů. Toho lze dosáhnout i v případě, že mobilní analytik pracuje z přenosného počítače, který je připojený k Microsoft Entra ID.

Další kroky

Další informace o implementaci ověřování systému Windows pro objekty zabezpečení Microsoft Entra ve službě Azure SQL Managed Instance: