Verwenden der Multi-Faktor-Authentifizierung von Microsoft Entra

  • Artikel

Gilt für:Azure SQL-DatenbankAzure SQL Managed InstanceAzure Synapse AnalyticsSQL Server auf Azure VMSQL Server mit Azure Arc-Unterstützung

Die Multi-Faktor-Authentifizierung von Microsoft Entra ist ein Sicherheitsfeature, das vom cloudbasierten Identitäts- und Zugriffsverwaltungsdienst von Microsoft bereitgestellt wird. Die Multi-Faktor-Authentifizierung erhöht die Sicherheit von Benutzeranmeldungen, indem Benutzer zusätzliche Überprüfungsschritte über ein Kennwort hinaus bereitstellen müssen.

Hinweis

Microsoft Entra ID war zuvor als Azure Active Directory (Azure AD) bekannt.

Die Multi-Faktor-Authentifizierung wird als Authentifizierungsmethode für Azure SQL-Datenbank, Azure SQL Managed Instance, Azure Synapse Analytics und SQL Server 2022 (16.x) unterstützt.

Dieser Artikel bietet eine kurze Übersicht über die Vorteile der Multi-Faktor-Authentifizierung, erläutert die Konfiguration mit Microsoft Entra ID und zeigt, wie Sie damit eine Verbindung mit einer Datenbank mit SQL Server Management Studio (SSMS) herstellen.

Wichtig

Datenbanken in Azure SQL-Datenbank, Azure SQL Managed Instance, Azure Synapse und SQL Server 2022 werden im restlichen Teil dieses Artikels kollektiv als Datenbanken bezeichnet, und der Server bezieht sich auf den Server, auf dem die Datenbanken für Azure SQL-Datenbank und Azure Synapse gehostet werden.

Vorteile von MFA

Die Multi-Faktor-Authentifizierung von Microsoft Entra trägt zum Schutz des Zugriffs auf Daten und Anwendungen bei und bietet gleichzeitig ein einfaches Anmeldeverfahren für Benutzer. MFA fügt Benutzeranmeldungen eine zusätzliche Sicherheitsebene hinzu, da Benutzer zwei oder mehr Authentifizierungsfaktoren angeben müssen. Zu diesen Faktoren gehören in der Regel etwas, das der Benutzer weiß (Kennwort), etwas, das der Benutzer besitzt (Smartphone oder Hardwaretoken) und/oder etwas, was der Benutzer ist (biometrische Daten). Durch die Kombination mehrerer Faktoren reduziert MFA die Wahrscheinlichkeit eines nicht autorisierten Zugriffs erheblich.

Die Multi-Faktor-Authentifizierung von Microsoft Entra bietet alle Vorteile der Microsoft Entra-Authentifizierung, die in der Übersicht über die Microsoft Entra-Authentifizierung beschrieben werden.

Eine vollständige Liste der verfügbaren Authentifizierungsmethoden finden Sie unter Welche Authentifizierungs- und Überprüfungsmethoden sind in Microsoft Entra ID verfügbar?

Konfigurationsschritte

  1. Konfigurieren eines Microsoft Entra-Mandanten: Weitere Informationen finden Sie unter Verwalten Ihres Microsoft Entra-Verzeichnisses, Integrieren Ihrer lokalen Identitäten mit Microsoft Entra ID, Hinzufügen Ihres eigenen Domänennamens zu Microsoft Entra ID, Partnerverbund mit Microsoft Entra ID und Verwalten von Microsoft Entra ID mithilfe von Windows PowerShell.
  2. Konfigurieren der Multi-Faktor-Authentifizierung: Eine schrittweise Anleitung finden Sie unter Gewusst wie: Microsoft Entra-Multi-Faktor-Authentifizierung und Bedingter Zugriff (MFA) mit Azure SQL-Datenbank und Data Warehouse. (Für vollumfänglichen bedingten Zugriff ist Premium Microsoft Entra ID erforderlich. Eingeschränkte MFA ist für Standard-Azure AD verfügbar.)
  3. Konfigurieren der Microsoft Entra-Authentifizierung: Eine schrittweise Anleitung finden Sie unter Herstellen einer Verbindung mit SQL-Datenbank, SQL Managed Instance oder Azure Synapse mithilfe der Microsoft Entra-Authentifizierung.
  4. Herunterladen von SSMS: Laden Sie die neueste SSMS-Version von Herunterladen von SQL Server Management Studio (SSMS) auf den Clientcomputer herunter.

Hinweis

Im Dezember 2021 werden Releases von SSMS vor 18.6 nicht mehr über Microsoft Entra ID mit MFA authentifiziert.

Um weiterhin die Microsoft Entra-Authentifizierung mit MFA zu verwenden, benötigen Sie SSMS 18.6 oder höher.

Microsoft Entra B2B-Unterstützung

Die Multi-Faktor-Authentifizierung von Microsoft Entra unterstützt auch den Dienst Microsoft Entra B2B Collaboration, mit dem Unternehmen Gastbenutzer zur Zusammenarbeit mit ihrer Organisation einladen können. Gastbenutzer können entweder als einzelne Benutzer oder als Mitglieder einer Microsoft Entra-Gruppe eine Verbindung mit Datenbanken herstellen. Weitere Informationen finden Sie unter Erstellen eines Gastbenutzers in SQL-Datenbank, Azure Synapse und SQL Managed Instance.

Herstellen einer Verbindung mithilfe von MFA in SSMS

Die folgenden Schritte veranschaulichen, wie Sie eine Verbindung mit Multi-Faktor-Authentifizierung in der aktuellen SSMS-Version herstellen.

  1. Um eine Verbindung mithilfe von MFA herzustellen, wählen Sie in SSMS im Dialogfeld Verbindung mit dem Server herstellen die Option Azure Active Directory: universell mit MFA aus.

    Screenshot of the Connect to Server dialog in SSMS.

  2. Füllen Sie das Feld Servername mit dem Namen Ihres Servers aus. Füllen Sie das Feld Benutzername mit Ihren Microsoft Entra-Anmeldeinformationen im Format user_name@domain.com aus.

    Screenshot of the Connect to Server dialog settings in SSMS, with all fields filled in.

  3. Klicke auf Verbinden.

  4. Wenn das Dialogfeld Bei Ihrem Konto anmelden angezeigt wird, sollte es mit dem Benutzernamen, den Sie in Schritt 2 angegeben haben, vorab aufgefüllt werden. Es ist kein Kennwort erforderlich, wenn ein Benutzer Mitglied einer Domäne im Verbund mit Microsoft Entra ID ist.

    Screenshot of the Sign in to your account dialog for Azure SQL Database and Data Warehouse. the account name is filled in.

  5. Sie werden aufgefordert, sich mit einer der Methoden zu authentifizieren, die basierend auf der MFA-Administratoreinstellung konfiguriert sind.

  6. Wenn die Überprüfung abgeschlossen ist, stellt SSMS normalerweise eine Verbindung her, vorausgesetzt, die Anmeldeinformationen sind gültig und der Firewallzugriff ist möglich.

Die Multi-Faktor-Authentifizierung von Microsoft Entra ist eine unterstützte Authentifizierungsmethode für alle SQL-Tools. Informationen zur programmgesteuerten Authentifizierung mit Microsoft Entra ID finden Sie in der Übersicht über die Microsoft Authentication Library (MSAL).

Nächste Schritte