Cara Autentikasi Windows untuk Instans Terkelola Azure SQL diimplementasikan dengan Microsoft Entra ID dan Kerberos
Autentikasi Windows untuk prinsipal Azure SQL Managed Instance di ID Microsoft Entra (sebelumnya Azure Active Directory) memungkinkan pelanggan memindahkan layanan yang ada ke cloud sambil mempertahankan pengalaman pengguna yang mulus dan memberikan dasar untuk modernisasi infrastruktur keamanan. Untuk mengaktifkan Autentikasi Windows untuk prinsipal Microsoft Entra, Anda akan mengubah penyewa Microsoft Entra menjadi cakupan Kerberos independen dan membuat kepercayaan yang akan datang di domain pelanggan.
Konfigurasi ini memungkinkan pengguna di domain pelanggan untuk mengakses sumber daya di penyewa Microsoft Entra Anda. Ini tidak akan mengizinkan pengguna di penyewa Microsoft Entra mengakses sumber daya di domain pelanggan.
Diagram berikut memberikan gambaran umum tentang bagaimana Autentikasi Windows diimplementasikan untuk instans terkelola menggunakan ID Microsoft Entra dan Kerberos:
- [Memecahkan Masalah Autentikasi Windows untuk perwakilan Microsoft Entra di Azure SQL Managed Instance](winauth-azuread-troubleshoot.md)