Uso dell'autenticazione a più fattori Di Microsoft Entra

  • Articolo

Si applica a:database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse AnalyticsSQL Server in una macchina virtualedi Azure abilitata da Azure Arc

L'autenticazione a più fattori Microsoft Entra è una funzionalità di sicurezza fornita dal servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft. L'autenticazione a più fattori migliora la sicurezza degli accessi utente richiedendo agli utenti di fornire passaggi di verifica aggiuntivi oltre una password.

Nota

Microsoft Entra ID era precedentemente noto come Azure Active Directory (Azure AD).

L'autenticazione a più fattori è un metodo di autenticazione supportato per database SQL di Azure, Istanza gestita di SQL di Azure, Azure Synapse Analytics e SQL Server 2022 (16.x) e versioni successive.

Questo articolo offre una breve panoramica dei vantaggi dell'autenticazione a più fattori, illustra come configurarlo con Microsoft Entra ID e illustra come usarlo per connettersi a un database con SQL Server Management Studio (SSMS).

Importante

I database in database SQL di Azure, Istanza gestita di SQL di Azure, Azure Synapse e SQL Server 2022 vengono indicati collettivamente nel resto di questo articolo come database e il server fa riferimento al server che ospita i database per database SQL di Azure e Azure Synapse.

Vantaggi dell'autenticazione a più fattori

L'autenticazione a più fattori di Microsoft Entra consente di proteggere l'accesso ai dati e alle applicazioni dell'utente, garantendo al tempo stesso una procedura di accesso semplice. L'autenticazione a più fattori aggiunge un ulteriore livello di sicurezza agli accessi degli utenti richiedendo agli utenti di fornire due o più fattori di autenticazione. Questi fattori includono in genere qualcosa che l'utente conosce (password), qualcosa che l'utente possiede (smartphone o token hardware) e/o qualcosa che l'utente è (dati biometrici). Combinando più fattori, l'autenticazione a più fattori riduce significativamente la probabilità di accesso non autorizzato.

L'autenticazione a più fattori Microsoft Entra offre tutti i vantaggi dell'autenticazione di Microsoft Entra descritta nella panoramica dell'autenticazione di Microsoft Entra.

Per l'elenco completo dei metodi di autenticazione disponibili, vedere Quali metodi di autenticazione e verifica sono disponibili in Microsoft Entra ID?

Passaggi di configurazione

  1. Configurare un tenant di Microsoft Entra : per altre informazioni, vedere Amministrazione istering della directory Microsoft Entra, Integrazione delle identità locali con Microsoft Entra ID, Aggiungere il proprio nome di dominio a Microsoft Entra ID, Federazione con Microsoft Entra ID e Gestire l'ID Microsoft Entra con Windows PowerShell.
  2. Configurare MFA: per istruzioni dettagliate, vedere Informazioni sull'autenticazione a più fattori di Microsoft Entra, accesso condizionale (MFA) con database SQL di Azure e data warehouse. L'accesso condizionale completo richiede un ID Microsoft Entra Premium. L'autenticazione a più fattori limitata è disponibile con azure AD standard.
  3. Configurare l'autenticazione di Microsoft Entra: per istruzioni dettagliate, vedere Connessione per database SQL, Istanza gestita di SQL o Azure Synapse tramite l'autenticazione di Microsoft Entra.
  4. Scaricare SSMS: nel computer client scaricare la versione più recente di SSMS da Scaricare SQL Server Management Studio (SSMS).

Nota

Nel dicembre 2021, le versioni di SSMS precedenti alla 18.6 non verranno più autenticate tramite Microsoft Entra ID con MFA.

Per continuare a usare l'autenticazione di Microsoft Entra con MFA, è necessario SSMS 18.6 o versione successiva.

Supporto di Microsoft Entra B2B

L'autenticazione a più fattori Microsoft Entra supporta anche la collaborazione B2B di Microsoft Entra, che consente alle aziende di invitare gli utenti guest a collaborare con l'organizzazione. Gli utenti guest possono connettersi ai database come singoli utenti o membri di un gruppo Microsoft Entra. Per altre informazioni, vedere Creare un utente guest in database SQL, Azure Synapse e Istanza gestita di SQL.

Connessione l'uso di MFA in SSMS

La procedura seguente illustra come connettersi usando l'autenticazione a più fattori nella versione più recente di SSMS.

  1. Per connettersi tramite MFA, nella finestra di dialogo Connessione al server in SSMS selezionare Azure Active Directory - Universale con MFA.

    Screenshot of the Connect to Server dialog in SSMS.

  2. Compilare la casella Nome server con il nome del server. Compilare la casella Nome utente con le credenziali di Microsoft Entra nel formato user_name@domain.com.

    Screenshot of the Connect to Server dialog settings in SSMS, with all fields filled in.

  3. Fare clic su Connetti.

  4. Quando viene visualizzata la finestra di dialogo Accedi all'account , deve essere prepopolata con il nome utente specificato nel passaggio 2. Non è necessaria alcuna password se un utente fa parte di un dominio federato con l'ID Microsoft Entra.

    Screenshot of the Sign in to your account dialog for Azure SQL Database and Data Warehouse. the account name is filled in.

  5. Verrà richiesto di eseguire l'autenticazione usando uno dei metodi configurati in base all'impostazione dell'amministratore MFA.

  6. Al termine della verifica, SSMS si connette normalmente, presupponendo credenziali valide e accesso al firewall.

L'autenticazione a più fattori Microsoft Entra è un metodo di autenticazione supportato per tutti gli strumenti SQL. Per informazioni sull'autenticazione a livello di codice con Microsoft Entra ID, vedere La panoramica di Microsoft Authentication Library (MSAL).

Passaggi successivi