Configurare Multi-Factor Authentication per SQL Server Management Studio e Azure AD

Si applica a: Database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse Analytics

Questo articolo illustra come usare l'autenticazione a più fattori di Azure Active Directory (Azure AD) con SQL Server Management Studio (SSMS). Azure AD MFA può essere usato durante la connessione di SSMS o SqlPackage.exe a database Azure SQL, Istanza gestita di SQL di Azure e Azure Synapse Analytics. Per una panoramica dell'autenticazione a più fattori, vedere Autenticazione universale con database SQL, Istanza gestita di SQL e Azure Synapse (supporto SSMS per MFA).

Importante

I database in Azure SQL database, Istanza gestita di SQL di Azure e Azure Synapse vengono definiti collettivamente nel resto di questo articolo come database e il server fa riferimento al server che ospita i database per Azure SQL Database e Azure Synapse.

Passaggi di configurazione

  1. Configurare un'istanza di Azure Active Directory: per altre informazioni, vedere Amministrazione della directory di Azure AD, Integrare le directory locali con Azure Active Directory, Aggiungere un nome di dominio personalizzato ad Azure AD, Microsoft Azure now supports federation with Windows Server Active Directory (Nuovo supporto per la federazione con Active Directory di Windows Server in Microsoft Azure) e Gestire Azure AD con Windows PowerShell.
  2. Configurare MFA : per istruzioni dettagliate, vedere Informazioni su Azure AD Multi-Factor Authentication?, Accesso condizionale con Azure SQL Database e Data Warehouse. L'accesso condizionale completo richiede azure Active Directory Premium. L'autenticazione a più fattori limitata è disponibile con azure AD standard.
  3. Configurare Autenticazione di Azure AD: per istruzioni dettagliate, vedere Connessione a database SQL, Istanza gestita di SQL o Azure Synapse tramite l'autenticazione di Azure Active Directory.
  4. Scaricare SSMS: nel computer client scaricare la versione più recente di SSMS da Scaricare SQL Server Management Studio (SSMS).

Connessione tramite l'autenticazione universale con SSMS

I passaggi seguenti illustrano come connettersi usando la versione più recente di SSMS.

Nota

A partire da dicembre 2021, le versioni di SSMS precedenti alla 18.6 non eseguiranno più l'autenticazione tramite Azure Active Directory con MFA.

Per continuare a usare l'autenticazione di Azure Active Directory con MFA, è necessario SSMS 18.6 o versione successiva.

  1. Per connettersi con l'autenticazione universale, nella finestra di dialogo Connetti al server in SQL Server Management Studio (SSMS), selezionare Active Directory - Universal con supporto MFA. Se viene visualizzata l'opzione Autenticazione universale di Active Directory significa che non si sta usando la versione più recente di SSMS.

    Screenshot della scheda Proprietà connessione nella finestra di dialogo Connetti al server in S M S.

  2. Nella casella Nome utente immettere le credenziali di Azure Active Directory nel formato user_name@domain.com.

    Screenshot delle impostazioni della finestra di dialogo Connetti al server per il tipo di server, il nome del server, l'autenticazione e il nome utente.

  3. Se ci si connette come utente guest, non è più necessario completare il campo NOME di dominio o ID tenant di Active Directory per gli utenti guest perché SSMS 18.x o versioni successive lo riconosce automaticamente. Per altre informazioni, vedere Autenticazione universale con database SQL, Istanza gestita di SQL e Azure Synapse (supporto SSMS per MFA).

    Screenshot della scheda Proprietà connessione nella finestra di dialogo Connetti al server in S M S.

    Se tuttavia si esegue la connessione come utente guest usando SSMS 17.x o versione precedente, è necessario fare clic su Opzioni e nella finestra di dialogo Proprietà connessione e completare la casella NOME di dominio o ID tenant di Active Directory.

    Screenshot della scheda Proprietà connessione nella finestra di dialogo Connetti al server in S M.S.L'opzione Nome di dominio AD o proprietà ID tenant viene compilata.

  4. Selezionare Opzioni e specificare il database nella finestra di dialogo Opzioni . Se l'utente connesso è un utente guest ( ad esempio joe@outlook.com), è necessario selezionare la casella e aggiungere il nome di dominio o l'ID tenant corrente di Active Directory come parte di Opzioni. Vedere Autenticazione universale con database SQL e Azure Synapse Analytics (supporto SSMS per MFA). Fare clic su Connetti.

  5. Quando appare la finestra di dialogo Accedi al tuo account , fornire l'account e la password dell'identità di Azure Active Directory. Se un utente fa parte di un dominio federato con Azure AD, non è necessario specificare la password.

    Screenshot della finestra di dialogo Accedi all'account per Azure SQL Database e Data Warehouse. L'account e la password vengono compilati.

    Nota

    L'utente viene connesso in questa fase nel caso dell'autenticazione universale con un account che non richiede l'MFA. Per gli utenti che richiedono l'MFA, continuare con la procedura seguente:

  6. Potrebbero aprirsi due finestre di dialogo per la configurazione del metodo MFA. Questa operazione una tantum dipende l'impostazione dell'amministratore dell'MFA e potrebbe, quindi, essere facoltativa. Per un dominio abilitato per l'MFA si tratta di una procedura predefinita (ad esempio, il dominio richiede agli utenti di utilizzare una smart card con pin).

    Screenshot della finestra di dialogo Accedi all'account per Azure SQL Database e Data Warehouse con un prompt per configurare una verifica di sicurezza aggiuntiva.

  7. La seconda finestra di dialogo consente di selezionare i dettagli del metodo di autenticazione. Le opzioni possibili sono configurate dall'amministratore.

    Screenshot della finestra di dialogo Verifica di sicurezza aggiuntiva con opzioni per la selezione e la configurazione di un metodo di autenticazione.

  8. Azure Active Directory invia le informazioni di conferma all'utente. Quando si riceve il codice di verifica, immetterlo nella casella Immettere il codice di verifica e fare clic su Accedi.

    Screenshot della finestra di dialogo Accedi all'account per Azure SQL Database e Data Warehouse con una richiesta di immettere un codice di verifica.

Al termine della procedura di verifica, di norma SSMS stabilisce la connessione se le credenziali sono valide e se il firewall lo consente.

Passaggi successivi