導入
Azure SQL オファリングには、SQL Server とは異なる認証と承認のオプションがいくつか用意されています。 これは、Azure SQL Database と Azure SQL Managed Instance は、Windows Server Active Directory ではなく Microsoft Entra ID を利用しているからです。
アクセス許可を付与するためのベスト プラクティスと、データベース内で使用できるさまざまなアクセス許可について説明します。 また、 最小限の特権の概念についても掘り下げます。 SQL Server やその他のデータベース エンジンの組み込みロールは広範なセキュリティ特権を提供しますが、多くのアプリケーションでは、データベース オブジェクトに対するより詳細なセキュリティが必要です。
学習の目的
このモジュールでは、次について学習します。
- Azure SQL サービスにおける認証オプションについて説明してください
- セキュリティ プリンシパルについて説明する
- オブジェクトのアクセス許可について説明する
- 認証と認可に関するエラーの特定