Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à :
Azure SQL Managed Instance
Azure SQL Managed Instance est le service de base de données cloud intelligent et évolutif qui combine la plus grande compatibilité de moteur de base de données SQL Server avec les avantages d’un modèle PaaS complètement managé et persistant. L’authentification Kerberos pour Microsoft Entra ID (anciennement Azure Active Directory) permet l’accès de l’authentification Windows à Azure SQL Managed Instance. L’authentification Windows pour les instances gérées permet aux clients de déplacer des services existants vers le cloud tout en conservant une expérience utilisateur fluide et fournit la base de la modernisation de l’infrastructure.
Remarque
Microsoft Entra ID s'appelait Azure Active Directory (Azure AD) jusqu'à une date récente.
Capacités et scénarios clés
En modernisant leur infrastructure, leurs applications et leurs données, les clients modernisent également leurs capacités de gestion des identités en passant à Microsoft Entra ID. Azure SQL offre plusieurs options d'authentification Microsoft Entra :
- Le mot de passe offre une authentification avec les informations d’identification de Microsoft Entra
- Universal avec MFA ajoute l'authentification multifactorielle
- Integré utilise des fournisseurs de fédération tels que Active Directory Federation Services (ADFS) pour permettre des expériences d’authentification unique (SSO)
- Le principal de service permet l'authentification à partir des applications Azure
- L’identité managée active l’authentification à partir d’applications affectées aux identités Microsoft Entra
Toutefois, certaines applications héritées ne peuvent pas modifier leur authentification en ID Microsoft Entra : le code d’application hérité peut ne plus être disponible, il peut y avoir une dépendance sur les pilotes hérités, les clients peuvent ne pas être en mesure de modifier, et ainsi de suite. L’authentification Windows pour les principaux Microsoft Entra supprime ce blocage à la migration et permet de prendre en charge un plus large éventail d'applications clientes.
L'authentification Windows pour les principaux Microsoft Entra sur les instances gérées est disponible pour les appareils ou les machines virtuelles (VMs) joints à Active Directory, Microsoft Entra ID ou Microsoft Entra ID hybride - une identité d'utilisateur Microsoft Entra hybride existe à la fois dans Microsoft Entra ID et Active Directory et peut accéder à une instance gérée dans Azure à l'aide de Microsoft Entra Kerberos.
L'activation de l'authentification Windows pour une instance gérée n'oblige pas les clients à déployer une nouvelle infrastructure locale ou à gérer la surcharge liée à la configuration des services de domaine.
L’authentification Windows pour les principaux Microsoft Entra sur Azure SQL Managed Instance permet deux scénarios clés : la migration des serveurs SQL locaux vers Azure avec un minimum de changements et la modernisation de l'infrastructure de sécurité.
Migration lift-and-shift de serveurs SQL locaux vers Azure avec un minimum de modifications
En activant l’authentification Windows pour les principaux Microsoft Entra, les clients peuvent migrer vers Azure SQL Managed Instance sans modifier les piles d’authentification des applications ni déployer Microsoft Entra Domain Services. Les clients peuvent également utiliser l’authentification Windows pour accéder à une instance gérée à partir de leurs appareils joints à Active Directory ou Microsoft Entra.
L’authentification Windows pour les principaux Microsoft Entra active également les modèles suivants sur les instances gérées. Ces modèles sont fréquemment utilisés dans les serveurs SQL traditionnels locaux :
- Authentification « double-saut » : les applications Web utilisent l'emprunt d’identité IIS pour exécuter des requêtes contre une instance dans le contexte de sécurité de l'utilisateur final.
- Les traces utilisant des événements étendus et SQL Server Profiler peuvent être lancées en utilisant l'authentification Windows, ce qui facilite l'utilisation pour les administrateurs de bases de données et les développeurs habitués à ce flux de travail. Découvrez comment exécuter une trace sur Azure SQL Managed Instance à l’aide de l’authentification Windows pour les principaux Microsoft Entra.
Moderniser l'infrastructure de sécurité
L’activation de l’authentification Windows pour les principaux Microsoft Entra sur Azure SQL Managed Instance permet aux clients de moderniser leurs pratiques de sécurité.
Par exemple, un client peut permettre à un analyste mobile, à l'aide d'outils éprouvés qui reposent sur l’authentification Windows, de s'authentifier auprès d'une instance gérée à l'aide d'informations d'identification biométriques. Cette opération est possible même si l'analyste mobile travaille à partir d'un ordinateur portable joint à Microsoft Entra ID.