Cara Autentikasi Windows untuk Instans Terkelola Azure SQL diimplementasikan dengan Microsoft Entra ID dan Kerberos

  • Artikel

Autentikasi Windows untuk prinsipal Azure SQL Managed Instance di ID Microsoft Entra (sebelumnya Azure Active Directory) memungkinkan pelanggan memindahkan layanan yang ada ke cloud sambil mempertahankan pengalaman pengguna yang mulus dan memberikan dasar untuk modernisasi infrastruktur keamanan. Untuk mengaktifkan Autentikasi Windows untuk prinsipal Microsoft Entra, Anda akan mengubah penyewa Microsoft Entra menjadi cakupan Kerberos independen dan membuat kepercayaan yang akan datang di domain pelanggan.

Konfigurasi ini memungkinkan pengguna di domain pelanggan untuk mengakses sumber daya di penyewa Microsoft Entra Anda. Ini tidak akan mengizinkan pengguna di penyewa Microsoft Entra mengakses sumber daya di domain pelanggan.

Diagram berikut memberikan gambaran umum tentang bagaimana Autentikasi Windows diimplementasikan untuk instans terkelola menggunakan ID Microsoft Entra dan Kerberos:

An overview of authentication: a client submits an encrypted Kerberos ticket as part of an authentication request to a managed instance. The managed instance submits the encrypted Kerberos ticket to Microsoft Entra I D, which exchanges it for a Microsoft Entra token that is returned the managed instance. The managed instance uses this token to authenticate the user.