¿Qué es la autenticación de Windows para las entidades de seguridad de Microsoft Entra en Azure SQL Managed Instance?
Se aplica a:
Azure SQL Managed Instance
Azure SQL Managed Instance es un servicio de base de datos en la nube inteligente y escalable que combina la mayor compatibilidad con el motor de base de datos de SQL Server y las ventajas de una plataforma como servicio totalmente administrada y permanente. La autenticación Kerberos para Microsoft Entra ID (antes llamado Azure Active Directory) permite el acceso de la autenticación de Windows a Azure SQL Managed Instance. La autenticación de Windows para instancias administradas permite a los clientes trasladar los servicios existentes a la nube y, al mismo tiempo, mantener una experiencia de usuario fluida, proporcionando la base para la modernización de la infraestructura.
Nota:
Microsoft Entra ID era conocido anteriormente como Azure Active Directory (Azure AD).
Funcionalidades y escenarios clave
A medida que los clientes modernizan su infraestructura, aplicación y capa de datos, también modernizan sus funcionalidades de administración de identidades cambiando a Microsoft Entra ID. Azure SQL ofrece varias opciones de Autenticación de Microsoft Entra:
- La contraseña ofrece autenticación con credenciales de Microsoft Entra
- Universal con MFA añade autenticación multifactor
- Integrado usa proveedores de federación como Servicios de federación de Active Directory (ADFS) para habilitar experiencias de inicio de sesión único (SSO)
- La entidad de servicio permite la autenticación de las aplicaciones de Azure
- Identidad administrada permite la autenticación de las aplicaciones asignadas a identidades de Microsoft Entra
Sin embargo, algunas aplicaciones heredadas no pueden cambiar su autenticación a Microsoft Entra ID: es posible que el código de aplicación heredado ya esté disponible, que haya una dependencia de controladores heredados, que los clientes no se puedan cambiar, etc. La autenticación de Windows para las entidades de seguridad de Microsoft Entra ID elimina este bloqueador de migración y proporciona compatibilidad con una gama más amplia de aplicaciones de cliente.
La autenticación de Windows para entidades de seguridad de Microsoft Entra en instancias administradas está disponible para dispositivos o máquinas virtuales (VM) unidas a Active Directory, identificador de Microsoft Entra o identificador híbrido de Microsoft Entra: existe una identidad de usuario híbrida de Microsoft Entra id. y Active Directory y puede acceder a una instancia administrada en Azure mediante Microsoft Entra Kerberos.
La habilitación de la autenticación de Windows para una instancia administrada no requiere que los clientes implementen una nueva infraestructura local ni administren la sobrecarga de configuración de Domain Services.
La autenticación de Windows para las entidades de seguridad de Microsoft Entra ID en Azure SQL Managed Instance hace posible dos escenarios clave: migrar servidores SQL Server locales a Azure con cambios mínimos y modernizar la infraestructura de seguridad.
Migración mediante lift-and-shift de servidores de SQL Server locales a Azure con cambios mínimos
Al habilitar la autenticación de Windows para las entidades de seguridad de Microsoft Entra, los clientes pueden migrar a Azure SQL Managed Instance sin implementar cambios en las pilas de autenticación de aplicaciones ni implementar Microsoft Entra Domain Services. Los clientes también pueden usar la autenticación de Windows para acceder a una instancia administrada desde su Active Directory o dispositivos unidos a Microsoft Entra.
La autenticación de Windows para las entidades de seguridad de Microsoft Entra también habilita los siguientes patrones en instancias administradas. Estos patrones se usan con frecuencia en servidores SQL Server locales tradicionales:
- Autenticación de "salto doble": las aplicaciones web usan la suplantación de identidad de IIS para ejecutar consultas en una instancia en el contexto de seguridad del usuario final.
- Los seguimientos que usan eventos extendidos y SQL Server Profiler pueden iniciarse mediante la autenticación de Windows, lo que proporciona facilidad de uso para los administradores de bases de datos y los desarrolladores acostumbrados a este flujo de trabajo. Obtenga más información sobre cómo ejecutar un seguimiento en Azure SQL Managed Instance mediante la autenticación de Windows para entidades de seguridad de Microsoft Entra.
Modernización de la infraestructura de seguridad
La habilitación la autenticación de Windows para entidades de seguridad de Microsoft Entra en Azure SQL Managed Instance permite a los clientes modernizar sus prácticas de seguridad.
Por ejemplo, un cliente puede permitir que un analista móvil, mediante herramientas probadas que se basan en autenticación de Windows, se autentique en una instancia administrada mediante credenciales biométricas. Esto se puede lograr incluso si el analista móvil trabaja desde un portátil que está unido a Microsoft Entra.
Pasos siguientes
Obtenga más información sobre la implementación de la autenticación de Windows para entidades de seguridad de Microsoft Entra en Azure SQL Managed Instance:
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de