Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server 2025 (17.x)
Az SQL Server 2025 (17.x) tartalmazza a windowsos SQL Server felügyelt identitástámogatását. Felügyelt identitással kezelheti az Azure-beli erőforrásokat a Microsoft Entra-hitelesítéssel.
Áttekintés
Az SQL Server 2025 (17.x) támogatja a Microsoft Entra által felügyelt identitásokat. Felügyelt identitások használatával hitelesíthetők az Azure-szolgáltatásokban a hitelesítő adatok kezelése nélkül. A felügyelt identitásokat az Azure automatikusan felügyeli, és a Microsoft Entra-hitelesítést támogató bármely szolgáltatásban használható hitelesítésre. Az SQL Server 2025 (17.x) használatával felügyelt identitásokkal hitelesítheti a bejövő kapcsolatokat, és hitelesítheti az Azure-szolgáltatások felé irányuló kimenő kapcsolatokat is.
Amikor az SQL Server-példányt az Azure Archoz csatlakoztatja, a rendszer automatikusan létrehoz egy rendszer által hozzárendelt menedzselt identitást az SQL Server gazdagépnévhez. A felügyelt identitás létrehozása után a beállításjegyzék frissítésével társítania kell az identitást az SQL Server-példányhoz és a Microsoft Entra-bérlőazonosítóhoz.
Részletes beállítási utasításokért lásd: Felügyelt identitás beállítása az Azure Arc által engedélyezett SQL Serverhez.
Ha felügyelt identitást használ az Azure Arc által engedélyezett SQL Serverrel, vegye figyelembe a következőket:
- A felügyelt identitás az Azure Arc-kiszolgáló szintjén van hozzárendelve.
- Csak a rendszer által hozzárendelt felügyelt identitások támogatottak.
- Az SQL Server ezt az Azure Arc-kiszolgálószintű felügyelt identitást használja elsődleges felügyelt identitásként.
- Az SQL Server az elsődleges felügyelt identitást
inboundés/vagyoutboundkapcsolatokban használhatja.-
Inbound connectionsaz SQL Serverhez csatlakozó bejelentkezések és felhasználók. A bejövő kapcsolatok alkalmazásregisztrációval is elérhetőek, kezdve az SQL Server 2022-től (16.x). -
Outbound connectionsSQL Server-kapcsolatok Azure-erőforrásokhoz, például az URL-címről történő biztonsági mentéshez vagy az Azure Key Vaulthoz való csatlakozáshoz.
-
- Az alkalmazásregisztráció nem tudja engedélyezni az SQL Servert kimenő kapcsolatok létrehozásához. A kimenő kapcsolatokhoz elsődleges felügyelt identitást kell hozzárendelni az SQL Serverhez.
- Az SQL Server 2025-ös és újabb verziói esetében javasoljuk, hogy a jelen cikkben ismertetett módon használja a felügyelt identitásalapú Microsoft Entra-beállítást. Másik lehetőségként konfigurálhat egy alkalmazásregisztrációt az SQL Server 2025-höz.
Előfeltételek
Mielőtt használhat felügyelt identitást az Azure Arc által engedélyezett SQL Serverrel, győződjön meg arról, hogy megfelel az alábbi előfeltételeknek:
- Csatlakoztassa az SQL Servert az Azure Archoz.
- Az SQL Serverhez készült Azure-bővítmény legújabb verziója.
A részletes beállítási utasításokért lásd: Felügyelt identitás beállítása az Azure Arc által engedélyezett SQL Serverhez.
Korlátozások
Vegye figyelembe a következő korlátozásokat, ha felügyelt identitást használ az SQL Server 2025-ben:
- A Microsoft Entra-hitelesítés felügyelt identitásbeállítását csak a Windows Serveren futó Azure Arc-kompatibilis SQL Server 2025 támogatja.
- Az SQL Servernek hozzáférésre van szüksége az Azure nyilvános felhőhöz a Microsoft Entra-hitelesítés használatához.
- A Microsoft Entra-hitelesítés feladatátvevő fürtpéldányokkal való használata nem támogatott.
- A Microsoft Entra-hitelesítés engedélyezése után a letiltás nem ajánlott. A Microsoft Entra-hitelesítés kényszerített letiltása a beállításjegyzék-bejegyzések törlésével kiszámíthatatlan viselkedést eredményezhet az SQL Server 2025-ben.
- Az ARC-gépeken futó SQL Serverre való hitelesítés a FIDO2 metódussal végzett Microsoft Entra-hitelesítéssel jelenleg nem támogatott.
-
Az OPENROWSET BULK műveletek a tokenek mappáját is olvashatják
C:\ProgramData\AzureConnectedMachineAgent\Tokens\. ABULKbeállításhoz vagyADMINISTER BULK OPERATIONS, vagyADMINISTER DATABASE BULK OPERATIONSengedélyekre van szükség. Ezeket az engedélyeket a sysadmin-nak megfelelőként kell kezelni.