Informace o implementaci Integrovaného ověřování Windows pro službu Azure SQL Managed Instance s Microsoft Entra ID a protokolem Kerberos

  • Článek

Ověřování systému Windows pro objekty zabezpečení spravované instance Azure SQL v Microsoft Entra ID (dříve Azure Active Directory) umožňuje zákazníkům přesunout stávající služby do cloudu a současně udržovat bezproblémové uživatelské prostředí a poskytuje základ pro modernizaci infrastruktury zabezpečení. V rámci povolení Integrovaného ověřování Windows pro objekty zabezpečení Azure Active Directory (Azure AD), proměníte svého tenanta Microsoft Entra v nezávislou sféru Kerberos a v doméně zákazníka vytvoříte příchozí vztah důvěryhodnosti.

Tato konfigurace umožňuje uživatelům v doméně zákazníka přístup k prostředkům ve vašem tenantovi Microsoft Entra. Nepovolí uživatelům v tenantovi Microsoft Entra přístup k prostředkům v doméně zákazníka.

Následující diagram poskytuje přehled o tom, jak se pro spravovanou instanci implementuje ověřování systému Windows pomocí Microsoft Entra ID a Kerberosu:

An overview of authentication: a client submits an encrypted Kerberos ticket as part of an authentication request to a managed instance. The managed instance submits the encrypted Kerberos ticket to Microsoft Entra I D, which exchanges it for a Microsoft Entra token that is returned the managed instance. The managed instance uses this token to authenticate the user.