Accesso condizionale con database Azure SQL e Azure Synapse Analytics

Si applica a: Database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse Analytics

Azure SQL Database, Istanza gestita di SQL di Azure e Azure Synapse Analytics supportano l'accesso condizionale Microsoft.

I passaggi seguenti illustrano come configurare Azure SQL database, Istanza gestita di SQL di Azure o Azure Synapse per applicare criteri di accesso condizionale.

Prerequisiti

• È necessario configurare Azure SQL database, Istanza gestita di SQL di Azure o pool SQL dedicato in Azure Synapse per supportare l'autenticazione di Azure Active Directory (Azure AD). Per i passaggi specifici, vedere Configurare e gestire l'autenticazione di Azure Active Directory con database SQL o Azure Synapse.
• Quando Multi-Factor Authentication è abilitato, è necessario connettersi con uno strumento supportato, ad esempio l'SQL Server Management Studio più recente (SSMS). Per altre informazioni, vedere Configurare Multi-Factor Authentication con database SQL di Azure per SQL Server Management Studio.

Configurare l'accesso condizionale

Nota

L'esempio seguente usa Azure SQL Database, ma è necessario selezionare il prodotto appropriato per cui si vuole configurare l'accesso condizionale.

1. Accedere al portale di Azure, selezionare Azure Active Directory e quindi Accesso condizionale. Per altre informazioni, vedere Documentazione tecnica sull'accesso condizionale di Azure Active Directory.
   

2. Nel pannello Accesso condizionale - Criteri fare clic su Nuovo criterio, specificare un nome e quindi fare clic su Configura regole.

3. In Assegnazioni selezionare Utenti e gruppi, selezionare Seleziona utenti e gruppi e quindi scegliere l'utente o il gruppo per l'accesso condizionale. Fare clic su Seleziona e quindi su Fatto per accettare la selezione.
   

4. Selezionare App cloud e fare clic su Seleziona app. Verranno visualizzate tutte le app disponibili per l'accesso condizionale. Selezionare Database SQL di Azure, nella parte inferiore fare clic su Seleziona e quindi fare clic su Fatto.
   
   Se nel terzo screenshot seguente non è disponibile l'opzione Database SQL di Azure, completare questa procedura:

   • Connettersi al database nel database SQL di Azure usando SSMS con un account amministratore di Azure AD.
   • Eseguire CREATE USER [user@yourtenant.com] FROM EXTERNAL PROVIDER.
   • Accedere ad Azure AD e verificare che Azure SQL Database, Istanza gestita di SQL di Azure o Azure Synapse siano elencati nelle applicazioni nell'istanza di Azure AD.

5. Selezionare Controlli di accesso, selezionare Concedi e quindi selezionare il criterio che si vuole applicare. Per questo esempio, selezionare Richiedi autenticazione a più fattori.
   

Riepilogo

L'applicazione selezionata (Azure SQL Database) con Azure AD Premium applica ora i criteri di accesso condizionale selezionati, Autenticazione a più fattori obbligatoria.

Per domande su database Azure SQL e Azure Synapse sull'autenticazione a più fattori, contattare MFAforSQLDB@microsoft.com.

Passaggi successivi

Per un'esercitazione, vedere Proteggere il database in database SQL.