Implementación de la autenticación de Windows para Azure SQL Managed Instance con Microsoft Entra ID y Kerberos (versión preliminar)

  • Artículo

La autenticación de Windows para las entidades de seguridad de Azure SQL Managed Instance en Microsoft Entra ID (antes llamado Azure Active Directory) permite a los clientes trasladar los servicios existentes a la nube y, al mismo tiempo, mantener una experiencia de usuario fluida, y proporciona la base para la modernización de la infraestructura. Para habilitar la autenticación de Windows para entidades de seguridad de Microsoft Entra, convertirá el inquilino de Microsoft Entra en un dominio Kerberos independiente y creará una confianza de entrada en el dominio del cliente.

Esta configuración permite a los usuarios del dominio del cliente acceder a los recursos de la cuenta empresarial de Microsoft Entra. No permitirá que los usuarios de la cuenta empresarial de Microsoft Entra accedan a los recursos del dominio del cliente.

En el diagrama siguiente, se proporciona información general sobre cómo se implementa la autenticación de Windows para una instancia administrada mediante Microsoft Entra ID y Kerberos:

An overview of authentication: a client submits an encrypted Kerberos ticket as part of an authentication request to a managed instance. The managed instance submits the encrypted Kerberos ticket to Microsoft Entra I D, which exchanges it for a Microsoft Entra token that is returned the managed instance. The managed instance uses this token to authenticate the user.