注
この記事は、"Azure Synapse Analytics のセキュリティに関するホワイト ペーパー" シリーズの記事に含まれています。 このシリーズの概要については、Azure Synapse Analytics のセキュリティに関するホワイト ペーパーを参照してください。
認証は、ユーザーが誰であると主張したかを証明するプロセスです。 認証アクティビティは Azure SQL Auditing を使用してログに記録できます。IT 管理者は、疑わしい場所からのログインが試行されるたびにレポートとアラートを構成できます。
メリット
これらの堅牢な認証メカニズムには、次のような利点があります。
- ブルート フォース攻撃を阻止するための強力なパスワード ポリシー。
- ユーザー パスワードの暗号化。
- ファイアウォール規則。
- 多要素認証を使用する SQL エンドポイント。
- マネージド ID を使用して資格情報を管理する必要性を排除します。
Azure Synapse、専用 SQL プール (旧称 SQL DW)、およびサーバーレス SQL プールでは現在 、Microsoft Entra ID (Microsoft Entra ID) 認証と SQL 認証がサポートされていますが、Apache Spark プールでは Microsoft Entra 認証のみがサポートされています。 多要素認証とマネージド ID は、Azure Synapse、専用 SQL プール (旧称 SQL DW)、サーバーレス SQL プール、および Apache Spark プールで完全にサポートされています。
次のステップ
このホワイト ペーパー シリーズの 次の記事 では、ネットワーク セキュリティについて説明します。