Partage via


Qu’est-ce que l’authentification Windows pour les principaux Microsoft Entra sur Azure SQL Managed Instance ?

S’applique à : Azure SQL Managed Instance

Azure SQL Managed Instance est le service de base de données cloud intelligent et évolutif qui combine la plus grande compatibilité de moteur de base de données SQL Server avec les avantages d’un modèle PaaS complètement managé et persistant. L’authentification Kerberos pour Microsoft Entra ID (anciennement Azure Active Directory) permet l’accès de l’authentification Windows à Azure SQL Managed Instance. L’authentification Windows pour les instances gérées permet aux clients de déplacer des services existants vers le cloud tout en conservant une expérience utilisateur fluide et fournit la base de la modernisation de l’infrastructure.

Remarque

Microsoft Entra ID était précédemment connu sous le nom d’Azure Active Directory (Azure AD).

Capacités et scénarios clés

En modernisant leur infrastructure, leurs applications et leurs données, les clients modernisent également leurs capacités de gestion des identités en passant à Microsoft Entra ID. Azure SQL offre plusieurs options d'authentification Microsoft Entra  :

  • Le mot de passe offre une authentification avec les informations d’identification de Microsoft Entra
  • Universaelle avec MFA ajoute l’authentification multifacteur
  • Integré utilise des fournisseurs de fédération tels que Active Directory Federation Services (ADFS) pour permettre des expériences d’authentification unique (SSO)
  • Le principal de service permet l’authentification à partir des applications Azure
  • L’identité managée active l’authentification à partir d’applications affectées aux identités Microsoft Entra

Mais certaines applications héritées ne peuvent pas changer leur authentification vers Microsoft Entra ID : le code des applications héritées peut ne plus être disponible, il peut y avoir une dépendance vis-à-vis de pilotes hérités ou alors, il n’est peut-être pas possible de changer les clients, etc. L’authentification Windows pour les principaux Microsoft Entra supprime ce blocage à la migration et permet de prendre en charge un plus large éventail d'applications clientes.

L’authentification Windows pour les principaux Microsoft Entra sur les instances managées est disponible pour les appareils ou les machines virtuelles jointes à Active Directory, ou jointes de manière hybride à Microsoft Entra ID ou à Microsoft Entra ID. Une identité utilisateur Microsoft Entra hybride existe à la fois dans Microsoft Entra ID et Active Directory et peut accéder à une instance managée dans Azure à l’aide de Microsoft Entra Kerberos.

L'activation de l'authentification Windows pour une instance gérée n'oblige pas les clients à déployer une nouvelle infrastructure locale ou à gérer la surcharge liée à la configuration des services de domaine.

L’authentification Windows pour les principaux Microsoft Entra sur Azure SQL Managed Instance permet deux scénarios clés : la migration des serveurs SQL locaux vers Azure avec un minimum de changements et la modernisation de l'infrastructure de sécurité.

Migration lift-and-shift de serveurs SQL locaux vers Azure avec un minimum de modifications

En activant l’authentification Windows pour les principaux Microsoft Entra, les clients peuvent migrer vers Azure SQL Managed Instance sans modifier les piles d’authentification des applications ni déployer Microsoft Entra Domain Services. Les clients peuvent également utiliser l’authentification Windows pour accéder à une instance gérée à partir de leurs appareils joints à Active Directory ou Microsoft Entra.

L’authentification Windows pour les principaux Microsoft Entra permet également d'activer les modèles suivants sur les instances gérées. Ces modèles sont fréquemment utilisés dans les serveurs SQL traditionnels locaux :

Moderniser l'infrastructure de sécurité

L’activation de l’authentification Windows pour les principaux Microsoft Entra sur Azure SQL Managed Instance permet aux clients de moderniser leurs pratiques de sécurité.

Par exemple, un client peut permettre à un analyste mobile, à l'aide d'outils éprouvés qui reposent sur l’authentification Windows, de s'authentifier auprès d'une instance gérée à l'aide d'informations d'identification biométriques. Cette opération est possible même si l'analyste mobile travaille à partir d'un ordinateur portable joint à Microsoft Entra ID.

Étapes suivantes

En savoir plus sur l’implémentation de l’authentification Windows pour les principaux Microsoft Entra sur Azure SQL Managed Instance :