Configuración de Azure SQL Managed Instance para la autenticación de Windows para Microsoft Entra ID
En este artículo, se describe cómo configurar una instancia administrada para admitir la autenticación de Windows para entidades de seguridad en Microsoft Entra ID (antes llamado Azure Active Directory). Los pasos para configurar Azure SQL Managed Instance son los mismos para el flujo de autenticación basado en la confianza de entrada y el flujo de autenticación interactivo moderno.
Nota:
Microsoft Entra ID era conocido anteriormente como Azure Active Directory (Azure AD).
Requisitos previos
Si desea configurar una instancia administrada para la autenticación de Windows para entidades de seguridad de Microsoft Entra, debe cumplir con los requisitos previos siguientes:
| Requisito previo | Descripción |
|---|---|
| Módulo Az.Sql de PowerShell | Este módulo de PowerShell proporciona cmdlets de administración para recursos de Azure SQL. Para instalar este módulo, ejecute este comando de PowerShell: Install-Module -Name Az.Sql |
| Módulo de PowerShell en Microsoft Graph | Este módulo proporciona cmdlets de administración para tareas administrativas de Microsoft Entra como la administración de usuarios y entidades de servicio. Para instalar este módulo, ejecute este comando de PowerShell: Install-Module –Name Microsoft.Graph |
| Una instancia administrada | Puede crear una instancia administrada o utilizar una existente. Debe habilitar la autenticación de Microsoft Entra en la instancia administrada. |
Configure la autenticación de Microsoft Entra para Azure SQL Managed Instance
Si desea habilitar la autenticación de Windows para entidades de seguridad de Microsoft Entra, debe habilitar una entidad de servicio asignada por el sistema en cada instancia administrada. La entidad de servicio asignada por el sistema permite que los usuarios de la instancia administrada se autentiquen mediante el protocolo Kerberos. También debe conceder consentimiento del administrador a cada entidad de servicio.
Habilitación de una entidad de servicio asignada por el sistema
Si desea habilitar una entidad de servicio asignada por el sistema para una instancia administrada:
- Inicie sesión en Azure Portal.
- Vaya a la instancia administrada.
- Seleccione Identidad.
- Establezca la opción Entidad de servicio asignada por el sistema en Activada.
- Seleccione Guardar.
Concesión de consentimiento del administrador a una entidad de servicio asignada por el sistema
Inicie sesión en Azure Portal.
Abra Microsoft Entra ID.
Seleccione App registrations (Registros de aplicaciones).
Seleccione Todas las aplicaciones.
Seleccione la aplicación con el nombre para mostrar que coincide con la instancia administrada. El nombre tendrá este formato:
<managedinstancename> principal.Seleccione Permisos de API.
Seleccione Conceder consentimiento de administrador.
Seleccione Sí cuando se le pida confirmar la concesión del consentimiento del administrador.
Conexión a una instancia administrada con la autenticación de Windows
En función de la versión del cliente, si ya implementó el flujo de autenticación basado en la confianza de entrada o el flujo de autenticación interactivo moderno, ahora puede intentar conectarse a la instancia administrada con la autenticación de Windows.
Para probar la conexión con SQL Server Management Studio (SSMS), siga los pasos que aparecen en Inicio rápido: Uso de SSMS para conectarse a Azure SQL Database o Azure SQL Managed Instance y consultarlos. Seleccione Autenticación de Windows como su tipo de autenticación.
Pasos siguientes
Obtenga más información sobre la implementación de la autenticación de Windows para entidades de seguridad de Microsoft Entra en Azure SQL Managed Instance:
- Solución de problemas con la autenticación de Windows para las entidades de seguridad de Microsoft Entra en Azure SQL Managed Instance
- ¿Qué es la autenticación de Windows para las entidades de seguridad de Microsoft Entra en Azure SQL Managed Instance?
- Configuración de la autenticación de Windows para Azure SQL Managed Instance mediante Microsoft Entra ID y Kerberos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de