Che cos'è l'autenticazione di Windows per le entità di Azure Active Directory in Istanza gestita di SQL di Azure?

Istanza gestita di SQL di Azure è il servizio di database cloud intelligente e scalabile che combina la più ampia compatibilità del motore di database SQL Server con i vantaggi di una piattaforma distribuita come servizio completamente gestita e sempreverdi. L'autenticazione Kerberos per Azure Active Directory (Azure AD) consente l'accesso all'autenticazione di Windows per Istanza gestita di SQL di Azure. L'autenticazione di Windows per le istanze gestite consente ai clienti di spostare i servizi esistenti nel cloud mantenendo al tempo stesso un'esperienza utente senza problemi e fornisce la base per la modernizzazione dell'infrastruttura.

Funzionalità e scenari chiave

Man mano che i clienti modernizzano l'infrastruttura, l'applicazione e i livelli dati, modernizzano anche le funzionalità di gestione delle identità passando ad Azure AD. Azure SQL offre più opzioni di Autenticazione di Azure AD:

  • 'Azure Active Directory - Password' offre l'autenticazione con le credenziali di Azure AD
  • "Azure Active Directory - Universale con MFA" aggiunge l'autenticazione a più fattori
  • "Azure Active Directory – Integrated" usa provider federatiri come Active Directory Federation Services (ADFS) per abilitare le esperienze di Sign-On singola

Tuttavia, alcune app legacy non possono modificare l'autenticazione in Azure AD: il codice dell'applicazione legacy potrebbe essere più disponibile, potrebbe esserci una dipendenza dai driver legacy, i client potrebbero non essere in grado di modificare e così via. L'autenticazione di Windows per le entità di sicurezza di Azure AD rimuove questo blocco di migrazione e fornisce supporto per una gamma più ampia di applicazioni dei clienti.

L'autenticazione di Windows per le entità di Azure AD nelle istanze gestite è disponibile per dispositivi o macchine virtuali aggiunte ad Active Directory (AD), Azure AD o Azure AD ibrido. Un utente ibrido di Azure AD la cui identità utente esiste sia in Azure AD che in AD può accedere a un'istanza gestita in Azure usando Azure AD Kerberos.

L'abilitazione dell'autenticazione di Windows per un'istanza gestita non richiede ai clienti di distribuire una nuova infrastruttura locale o gestire il sovraccarico di configurazione di Servizi di dominio.

L'autenticazione di Windows per le entità di sicurezza di Azure AD in Istanza gestita di SQL di Azure consente due scenari chiave: migrazione di server SQL locali ad Azure con modifiche minime e modernizzazione dell'infrastruttura di sicurezza.

Trasferimento in modalità lift-and-shift di SQL Server locali in Azure con modifiche minime

Abilitando l'autenticazione di Windows per le entità di sicurezza di Azure Active Directory, i clienti possono eseguire la migrazione a Istanza gestita di SQL di Azure senza implementare modifiche agli stack di autenticazione delle applicazioni o alla distribuzione di Azure AD Domain Services. I clienti possono anche usare l'autenticazione di Windows per accedere a un'istanza gestita dai dispositivi aggiunti ad Ad o Azure AD.

L'autenticazione di Windows per le entità di sicurezza di Azure Active Directory abilita anche i modelli seguenti nelle istanze gestite. Questi modelli vengono usati di frequente nei server SQL locali tradizionali:

Modernizzare l'infrastruttura di sicurezza

L'abilitazione dell'autenticazione di Windows per le entità di sicurezza di Azure Active Directory in Istanza gestita di SQL di Azure fornisce ai clienti la modernizzazione delle procedure di sicurezza.

Ad esempio, un cliente può abilitare un analista di dispositivi mobili, usando strumenti collaudati che si basano sull'autenticazione di Windows, per eseguire l'autenticazione a un'istanza gestita usando credenziali biometriche. Questa operazione può essere eseguita anche se l'analista di dispositivi mobili funziona da un portatile aggiunto ad Azure AD.

Passaggi successivi

Altre informazioni sull'implementazione dell'autenticazione di Windows per entità di Azure AD in Istanza gestita di SQL di Azure: