Esercitazione: eseguire la migrazione degli accessi di SQL Server (anteprima) ad Azure SQL in Azure Data Studio

È possibile usare il Servizio Migrazione del database di Azure e l'estensione di Mgrazione di Azure SQL per valutare, ottenere consigli di Azure adeguati e migrare i database da un SQL Server locale ad Azure SQL. Nell'ambito delle attività successive alla migrazione, viene introduzione una nuova esperienza utente con un workflow indipendente che è possibile usare per eseguire la migrazione degli account di accesso (anteprima) e dei ruoli del server dall'origine locale SQL Server alla destinazione Azure SQL.

Questa esperienza di migrazione degli accessi automatizza task manuali come la sincronizzazione degli accessi con i corrispondenti mapping utente e la replica delle autorizzazioni/protezione diretta dei server e dei ruoli del server.

Attualmente sono supportati solo Istanza gestita di SQL di Azure e SQL Server in macchine virtuali di Azure di destinazione.

Prima di avviare la migrazione dell'account di accesso, è consigliabile completare le migrazioni di database locali in Azure SQL. Garantisce che gli utenti a livello di database siano già stati migrati alla destinazione; pertanto il processo di migrazione dell'account di accesso eseguirà la sincronizzazione dei mapping degli account di accesso utente.

Questa esercitazione illustra come eseguire la migrazione di un set di account di accesso di SQL Server diversi da un'istanza di SQL Server locale a Istanza gestita di SQL di Azure usando l'estensione Migrazione Azure SQL per Azure Data Studio.

Nota

È possibile utilizzare l'estensione di migrazione Azure SQL per Azure Data Studio, PowerShell o l’interfaccia della riga di comando di Azure per avviare il processo di migrazione dell’account di accesso.

In questa esercitazione apprenderai a:

• Aprire la procedura guidata Migrazione ad Azure SQL in Azure Data Studio
• Avviare la migrazione guidata account di accesso di SQL Server
• Selezionare gli accessi dall'istanza di SQL Server di origine
• Selezionare e connettersi alla destinazione Azure SQL
• Avviare la migrazione degli accessi a SQL Server e monitorare i progressi fino al completamento

Nota

Gli account Windows sono supportati solo nelle migrazioni di Istanza gestita di SQL di Azure.

Prerequisiti

Prima di iniziare l'esercitazione:

• Scaricare e installare Azure Data Studio.

• Installare l'estensione di Migrazione Azure SQL dal Marketplace Azure Data Studio.

• Creare un'istanza di destinazione di Istanza gestita di SQL di Azure o di SQL Server in Macchine virtuali di Azure.

• Il computer in cui il client, ad esempio Azure Data Studio, PowerShell o l'interfaccia della riga di comando di Azure, esegue migrazioni di accesso, deve avere connettività a entrambe le origini e ai server SQL di destinazione.

• Assicurarsi che gli accessi utilizzati per connettersi all'istanza SQL Server di origine e di destinazione siano membri del ruolo del server sysadmin.

• Come passaggio facoltativo. È possibile eseguire la migrazione dei database locali alla destinazione Azure SQL selezionata usando una delle esercitazioni seguenti:

  Scenario di migrazione	Modalità di migrazione
  Da SQL Server a Istanza gestita di SQL di Azure	Online / Offline
  Da SQL Server a SQL Server in una macchina virtuale di Azure	Online / Offline

  Se non è stata completata la migrazione del database e viene avviato il processo di migrazione dell'account di accesso, la migrazione degli account di accesso e dei ruoli del server verrà comunque eseguita, ma i mapping di account di accesso/ruolo non verranno eseguiti correttamente.

  Tuttavia, il processo di migrazione dell’accesso può essere eseguito in qualsiasi momento, per aggiornare la sincronizzazione del mapping utente per i database di cui è stata eseguita la migrazione di recente.

• Per gli account di Windows, assicurarsi che l'istanza gestita di SQL di destinazione disponga dell'accesso in lettura Microsoft Entra. Questa opzione può essere configurata tramite il portale di Azure da un utente con il ruolo Amministratore ruolo con privilegi. Per altre informazioni, vedere Eseguire il provisioning di un amministratore di Microsoft Entra (istanza gestita di SQL).

  La federazione del dominio tra servizi Active Directory Domain Services (AD DS) locali e Microsoft Entra ID deve essere configurata da un amministratore. Questa configurazione è necessaria in modo che gli utenti di Windows locali possano essere sincronizzati con il Microsoft Entra ID aziendale. Il processo di migrazione degli accessi sarà quindi in grado di creare un accesso esterno per l'utente Microsoft Entra corrispondente nell'istanza gestita di destinazione.

  Se la federazione del dominio non è ancora stata configurata nel tenant di Microsoft Entra, l'amministratore può fare riferimento ai collegamenti seguenti per iniziare:

  • Esercitazione: ambiente Active Directory di base

  • Esercitazione: integrare una singola foresta con un singolo tenant di Microsoft Entra

  • Effettuare il provisioning dell'amministratore Microsoft Entra (Istanza gestita di SQL)

• Gli account Windows sono supportati solo nelle migrazioni di Istanza gestita di SQL di Azure. La migrazione guidata degli accessi mostrerà un prompt, in cui è necessario immettere il nome di dominio di Microsoft Entra per convertire gli utenti di Windows nelle versioni di Microsoft Entra.

  Ad esempio, se l'utente di Windows è contoso\username e il nome di dominio Microsoft Entra è contoso.com, il nome utente Microsoft Entra convertito sarà username@contoso.com. Per eseguire correttamente questa conversione, è necessario configurare la federazione del dominio tra l’Active Directory e Microsoft Entra ID locali.

  Per un numero elevato di accessi, è consigliabile usare l'automazione. Con PowerShell o l'interfaccia della riga di comando di Azure, è possibile usare lo switch CSVFilePath, che consente di passare un tipo di file CSV come elenco di accessi di cui eseguire la migrazione.

  Le migrazioni di accesso in blocco potrebbero richiedere molto tempo usando Azure Data Studio, perché è necessario selezionare manualmente ogni accesso di cui eseguire la migrazione nella schermata di selezione dell’accesso.

Aprire la procedura guidata per la migrazione in Azure Data Studio

Per aprire la Migrazione guidata degli accessi:

1. In Azure Data Studio, passare a Connessioni. Selezionare e connettersi all'istanza locale di SQL Server. È possibile anche connettersi a SQL Server in una macchina virtuale di Azure.

2. Fare clic con il pulsante destro del mouse sulla connessione del server e selezionare Gestisci.

   

3. Nel menu del server, in Generale selezionare Migrazione Azure SQL.

   

4. Nel dashboard di Migrazione Azure SQL, selezionare Nuova migrazione degli accessi per aprire la procedura guidata per la migrazione.

   

Configurare le impostazioni di migrazione degli accessi

1. Nel passaggio 1: destinazione Azure SQL nella procedura guidata Nuova migrazione dell'account di accesso completare la procedura seguente:

   1. Selezionare il tipo di destinazione Azure SQL e l'account Azure. Quindi, nella sezione successiva, selezionare la sottoscrizione di Azure, l'area o la posizione di Azure e il gruppo di risorse che contiene la destinazione Azure SQL.

      

   2. Usare il nome utente e la password dell'account di accesso SQL per connettersi all'istanza gestita di destinazione. Selezionare Connetti per verificare se la connessione alla destinazione abbia avuto esito positivo. Quindi seleziona Avanti.

      

2. Nel passaggio 2: selezionare gli account di accesso di cui eseguire la migrazione selezionare gli account di accesso di cui si vuole eseguire la migrazione dal server SQL di origine alla destinazione Azure SQL. Per gli account di Windows, verrà richiesto di immettere il nome di dominio Microsoft Entra associato. Quindi, selezionare Esegui la migrazione per avviare il processo di migrazione degli accessi.

   

Avviare il processo di migrazione degli accessi

1. Nel passaggio 3: stato della migrazione, le migrazioni degli accessi procederanno, insieme ad altri passaggi del processo, ad esempio convalide, mapping e autorizzazioni.

   

   

2. Una volta completata correttamente la migrazione dell'account di accesso (o in caso di errori), la pagina visualizza gli aggiornamenti pertinenti.

   

Monitorare la migrazione

1. È possibile monitorare il processo per ogni accesso selezionando il collegamento sotto Stato migrazione dell’accesso.

   

2. Nella finestra di dialogo visualizzata è possibile monitorare i singoli passaggi del processo e selezionare uno qualsiasi di essi popola i dettagli del passaggio con i dettagli pertinenti seguenti.

   

Nella pagina dei dettagli della migrazione vengono visualizzate le diverse fasi coinvolte nel processo di migrazione degli accessi.:

Stato	Descrizione
Migrazione degli accessi	Migrazione degli accessi selezionati dall'utente alla destinazione
Migrazione dei ruoli del server	Tutti i ruoli del server verranno migrati dall'origine alla destinazione
Mapping degli accessi utente	Sincronizzazione tra gli utenti dei database e gli accessi migrati
Mapping dei ruoli del server degli accessi	L'appartenenza ai ruoli del server degli accessi e l'appartenenza tra i ruoli verranno impostate nella destinazione
Stabilire un server e un oggetto (entità a protezione diretta)	Autorizzazioni a livello per gli accessi nella destinazione
Stabilire un server e un oggetto (entità a protezione diretta)	Autorizzazioni a livello per i ruoli del server nella destinazione

Passaggi post-migrazione

• Azure SQL di destinazione dovrebbe ora avere gli accessi selezionati per la migrazione, oltre a tutti i ruoli del server dall'istanza di SQL Server di origine, i mapping utente associati, le appartenenze ai ruoli e le autorizzazioni copiati.

  È possibile verificare accedendo ad Azure SQL di destinazione usando uno degli accessi migrati, immettendo la stessa password usata nell'istanza di SQL Server di origine.

• Se è stata eseguita anche la migrazione degli account di Windows, assicurarsi di controllare l'opzione Microsoft Entra ID - Password durante l'accesso all'istanza gestita di destinazione usando la stessa password usata dall'account di Windows nell'istanza di SQL Server di origine.

  Il nome utente deve essere nel formato username@contoso.com (il nome di dominio Microsoft Entra fornito nel passaggio 2 della migrazione guidata degli accessi).

Limiti

La tabella seguente descrive lo stato corrente del supporto per la migrazione dell'account di accesso da parte della destinazione Azure SQL in base al tipo di account di accesso:

Destinazione	Tipi di accesso	Supporto tecnico	Status
Database SQL di Azure	Account di accesso SQL	No
Database SQL di Azure	Account di Windows	No
Istanza gestita di database SQL di Azure	Account di accesso SQL	Sì	Anteprima
Istanza gestita di database SQL di Azure	Account di Windows	Sì	Anteprima
SQL Server in una macchina virtuale Azure	Account di accesso SQL	Sì	Anteprima
SQL Server in una macchina virtuale Azure	Account di Windows	No

SQL Server in Macchine virtuali di Azure

• Le migrazioni dell'account Windows non sono supportate per questa destinazione Azure SQL

• In Azure Data Studio è supportata solo la porta predefinita di SQL Server (1433) senza alcuna opzione di sostituzione. Un'alternativa consiste nel completare questo tipo di migrazione usando PowerShell o l'interfaccia della riga di comando di Azure.

• In Azure Data Studio è supportato solo l'indirizzo IP primario senza alcuna opzione di sostituzione. Un'alternativa consiste nel completare questo tipo di migrazione usando PowerShell o l'interfaccia della riga di comando di Azure.

Contenuto correlato

• Eseguire la migrazione dei database tramite l'estensione Azure SQL Migration per Azure Data Studio
• Esercitazione: eseguire la migrazione di SQL Server a database SQL di Azure - Offline
• Esercitazione: eseguire la migrazione di SQL Server a Istanza gestita di SQL di Azure - Online
• Esercitazione: migrazione da SQL Server a SQL Server su macchine virtuali Azure con Servizio Migrazione del database - Online