Utilisation de l’authentification multifacteur Microsoft Entra

S’applique à :Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL Server sur machine virtuelle AzureSQL Server avec Azure Arc

L’authentification multifacteur Microsoft Entra est une fonctionnalité de sécurité fournie par le service de gestion des identités et des accès basé sur le cloud de Microsoft. L’authentification multifacteur (MFA) améliore la sécurité des connexions utilisateur en obligeant les utilisateurs à fournir des étapes de vérification supplémentaires autres qu’un mot de passe.

Remarque

Microsoft Entra ID était précédemment connu sous le nom d’Azure Active Directory (Azure AD).

L’authentification multifacteur est une méthode d’authentification prise en charge pour Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics et SQL Server 2022 (16.x) et les versions ultérieures.

Cet article fournit une brève vue d’ensemble des avantages de l’authentification multifacteur, explique comment le configurer avec Microsoft Entra ID et montre comment l’utiliser pour se connecter à une base de données avec SQL Server Management Studio (SSMS).

Important

Dans cet article, les bases de données d’Azure SQL Database, d’Azure SQL Managed Instance, d’Azure Synapse et de SQL Server 2022 sont collectivement désignées sous le nom de « bases de données », et le terme « serveur » fait référence au serveur qui héberge les bases de données d’Azure SQL Database et d’Azure Synapse.

Avantages de l’authentification multifacteur

L’authentification multifacteur Microsoft Entra contribue à sécuriser l’accès aux données et aux applications tout en répondant à la demande de l’utilisateur d’un processus d’authentification simple. L’authentification multifacteur ajoute une couche de sécurité supplémentaire aux connexions utilisateur en obligeant les utilisateurs à fournir deux facteurs d’authentification ou plus. Ces facteurs incluent généralement quelque chose que l’utilisateur sait (mot de passe), quelque chose que l’utilisateur possède (smartphone ou module de sécurité matériel), et/ou quelque chose que l’utilisateur est (données biométriques). En combinant plusieurs facteurs, l’authentification multifacteur réduit considérablement la probabilité d’un accès non autorisé.

L’authentification multifacteur Microsoft Entra offre tous les avantages de l’authentification Microsoft Entra décrite dans la vue d’ensemble de l’authentification Microsoft Entra.

Pour obtenir la liste complète des méthodes d’authentification disponibles, consultez la rubrique Quelles sont les méthodes d’authentification et de vérification disponibles dans Microsoft Entra ID ?

Étapes de configuration

1. Configurer un locataire Microsoft Entra : pour plus d’informations, consultez les rubriques Administrer votre annuaire Microsoft Entra, Intégrer vos identités locales avec Microsoft Entra ID, Ajouter votre propre nom de domaine à Microsoft Entra ID, Fédération avec Microsoft Entra ID, et Gérer Microsoft Entra ID à l’aide de Windows PowerShell.
2. Configurer MFA : pour obtenir des instructions pas à pas, consultez la rubrique Qu’est-ce que l’authentification multifacteur Microsoft Entra ? et Accès conditionnel (MFA) avec Azure SQL Database et Data Warehouse. (L’accès conditionnel complet nécessite un identifiant Microsoft Entra Premium. L’accès conditionnel limité est disponible avec un Azure AD standard).
3. Configurer l’authentication Microsoft Entra : pour obtenir des instructions pas à pas, consultez la rubrique Connexion à SQL Database, SQL Managed Instance ou Azure Synapse à l’aide de l’authentification Microsoft Entra.
4. Télécharger SSMS : sur l’ordinateur client, téléchargez la dernière version de SSMS à partir de la page Télécharger SQL Server Management Studio (SSMS).

Remarque

En décembre 2021, les versions de SSMS antérieures à la version 18.6 ne s’authentifieront plus par le biais de Microsoft Entra ID avec l’authentification multifacteur.

Pour continuer à utiliser l’authentification Microsoft Entra avec MFA, vous aurez besoin de SSMS 18.6 ou d’une version ultérieure.

Prise en charge de Microsoft Entra B2B

L’authentification multifacteur Microsoft Entra prend également en charge la collaboration B2B Microsoft Entra qui permet aux entreprises de faire collaborer des utilisateurs invités avec leur organisation. Les utilisateurs invités peuvent se connecter à des bases de données en tant qu’utilisateurs individuels ou membres d’un groupe Microsoft Entra. Pour plus d’informations, consultez Créer un utilisateur invité dans SQL Database, Azure Synapse et SQL Managed Instance.

Se connecter à l’aide de l’authentification multifacteur dans SSMS

Les étapes suivantes montrent comment se connecter à l’aide de l’authentification multifacteur de la dernière version de SSMS.

1. Pour vous connecter à l’aide de l’authentification multifacteur, accédez à la boîte de dialogue Se connecter au serveur dans SSMS, puis sélectionnez Azure Active Directory : authentification universelle avec MFA.

   

2. Renseignez la zone Nom du serveur avec le nom de votre serveur. Remplissez le champ Nom d’utilisateur avec vos identifiants Microsoft Entra, au format user_name@domain.com.

   

3. Cliquez sur Connecter.

4. Lorsque la boîte de dialogue Se connecter à votre compte s’affiche, elle doit être préremplies avec le Nom d’utilisateur que vous avez fourni à l’étape 2. Aucun mot de passe n’est requis si un utilisateur fait partie d’un domaine fédéré avec Microsoft Entra ID.

   

5. Vous serez invité à vous authentifier à l’aide de l’une des méthodes configurées en fonction du paramètre d’administrateur d’authentification multifacteur.

6. Lorsque la vérification est terminée, SSMS se connecte normalement à condition que les informations d’identification soient valides et qu’un accès au pare-feu soit possible.

L’authentification multifacteur Microsoft Entra est une méthode d’authentification prise en charge pour tous les outils SQL. Pour plus d’informations sur l’authentification programmatique auprès de Microsoft Entra ID, consultez la vue d’ensemble de la bibliothèque d’authentification Microsoft (MSAL).

Étapes suivantes

• Octroyer à d’autres utilisateurs l’accès à votre base de données : Authentification et autorisation SQL Database : octroyer l’accès
• Assurez-vous que les autres utilisateurs peuvent se connecter via le pare-feu : Configurer une règle de pare-feu au niveau du serveur à l’aide du portail Azure
• Configurer et gérer l’authentification Microsoft Entra avec SQL Database ou Azure Synapse
• Créer des utilisateurs invités Microsoft Entra et définir en tant qu’administrateur Microsoft Entra
• Interface C# Interface IUniversalAuthProvider
• Tutoriel : Configurer l’authentification Microsoft Entra pour SQL Server