Accesso condizionale con database Azure SQL e Azure Synapse Analytics

Si applica a: Database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse Analytics

Azure SQL Database, Istanza gestita di SQL di Azure e Azure Synapse Analytics supportano l'accesso condizionale Microsoft.

I passaggi seguenti illustrano come configurare Azure SQL database, Istanza gestita di SQL di Azure o Azure Synapse per applicare criteri di accesso condizionale.

Prerequisiti

Configurare l'accesso condizionale

Nota

L'esempio seguente usa Azure SQL Database, ma è necessario selezionare il prodotto appropriato per cui si vuole configurare l'accesso condizionale.

  1. Accedere al portale di Azure, selezionare Azure Active Directory e quindi Accesso condizionale. Per altre informazioni, vedere Documentazione tecnica sull'accesso condizionale di Azure Active Directory.
    Pannello Accesso condizionale

  2. Nel pannello Accesso condizionale - Criteri fare clic su Nuovo criterio, specificare un nome e quindi fare clic su Configura regole.

  3. In Assegnazioni selezionare Utenti e gruppi, selezionare Seleziona utenti e gruppi e quindi scegliere l'utente o il gruppo per l'accesso condizionale. Fare clic su Seleziona e quindi su Fatto per accettare la selezione.
    selezionare utenti e gruppi

  4. Selezionare App cloud e fare clic su Seleziona app. Verranno visualizzate tutte le app disponibili per l'accesso condizionale. Selezionare Database SQL di Azure, nella parte inferiore fare clic su Seleziona e quindi fare clic su Fatto.
    selezionare database SQL
    Se nel terzo screenshot seguente non è disponibile l'opzione Database SQL di Azure, completare questa procedura:

    • Connettersi al database nel database SQL di Azure usando SSMS con un account amministratore di Azure AD.
    • Eseguire CREATE USER [user@yourtenant.com] FROM EXTERNAL PROVIDER.
    • Accedere ad Azure AD e verificare che Azure SQL Database, Istanza gestita di SQL di Azure o Azure Synapse siano elencati nelle applicazioni nell'istanza di Azure AD.
  5. Selezionare Controlli di accesso, selezionare Concedi e quindi selezionare il criterio che si vuole applicare. Per questo esempio, selezionare Richiedi autenticazione a più fattori.
    selezionare Concedi accesso

Riepilogo

L'applicazione selezionata (Azure SQL Database) con Azure AD Premium applica ora i criteri di accesso condizionale selezionati, Autenticazione a più fattori obbligatoria.

Per domande su database Azure SQL e Azure Synapse sull'autenticazione a più fattori, contattare MFAforSQLDB@microsoft.com.

Passaggi successivi

Per un'esercitazione, vedere Proteggere il database in database SQL.