Meervoudige verificatie van Microsoft Entra gebruiken
Van toepassing op:
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL Server op Azure VMSQL Server ingeschakeld door Azure Arc
Microsoft Entra meervoudige verificatie is een beveiligingsfunctie die wordt geleverd door de cloudservice voor identiteits- en toegangsbeheer van Microsoft. Meervoudige verificatie verbetert de beveiliging van gebruikersaanmelding door gebruikers te verplichten extra verificatiestappen uit te voeren buiten een wachtwoord.
Notitie
Microsoft Entra-id is de nieuwe naam voor Azure Active Directory (Azure AD). Op dit moment wordt de documentatie bijgewerkt.
Meervoudige verificatie is een ondersteunde verificatiemethode voor Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics en SQL Server 2022 (16.x) en latere versies.
In dit artikel vindt u een kort overzicht van de voordelen van meervoudige verificatie, wordt uitgelegd hoe u deze configureert met Microsoft Entra-id en hoe u deze kunt gebruiken om verbinding te maken met een database met SQL Server Management Studio (SSMS).
Belangrijk
Databases in Azure SQL Database, Azure SQL Managed Instance, Azure Synapse en SQL Server 2022 worden gezamenlijk in de rest van dit artikel aangeduid als databases en de server verwijst naar de server die als host fungeert voor databases voor Azure SQL Database en Azure Synapse.
Voordelen van MFA
Met meervoudige verificatie van Microsoft Entra kunt u de toegang tot gegevens en toepassingen beveiligen terwijl u voldoet aan de vraag van gebruikers voor een eenvoudig aanmeldingsproces. MFA voegt een extra beveiligingslaag toe aan gebruikersaanmelding door te vereisen dat gebruikers twee of meer verificatiefactoren opgeven. Deze factoren omvatten doorgaans iets dat de gebruiker kent (wachtwoord), iets dat de gebruiker bezit (smartphone of hardwaretoken) en/of iets dat de gebruiker is (biometrische gegevens). Door meerdere factoren te combineren, vermindert MFA de kans op onbevoegde toegang aanzienlijk.
Microsoft Entra-meervoudige verificatie biedt alle voordelen van Microsoft Entra-verificatie die wordt beschreven in het overzicht van Microsoft Entra-verificatie.
Zie welke verificatie- en verificatiemethoden beschikbaar zijn in Microsoft Entra ID voor de volledige lijst met beschikbare verificatiemethoden?
Configuratiestappen
- Een Microsoft Entra-tenant configureren: zie voor meer informatie Beheer istering van uw Microsoft Entra-directory, het integreren van uw on-premises identiteiten met Microsoft Entra-id, uw eigen domeinnaam toevoegen aan Microsoft Entra ID, federatie met Microsoft Entra-id en Microsoft Entra-id beheren met Windows PowerShell.
- MFA configureren: zie Wat is Meervoudige verificatie van Microsoft Entra, Voorwaardelijke toegang (MFA) met Azure SQL Database en Data Warehouse voor stapsgewijze instructies. (Voor volledige voorwaardelijke toegang is een Premium Microsoft Entra-id vereist. Beperkte MFA is beschikbaar met een standaard Azure AD.)
- Configureer Microsoft Entra-verificatie: zie voor stapsgewijze instructies Verbinding maken naar SQL Database, SQL Managed Instance of Azure Synapse met behulp van Microsoft Entra-verificatie.
- Download SSMS - Download op de clientcomputer de nieuwste SSMS, van SQL Server Management Studio (SSMS) downloaden.
Notitie
In december 2021 worden versies van SSMS vóór 18.6 niet meer geverifieerd via Microsoft Entra-id met MFA.
Als u Microsoft Entra-verificatie wilt blijven gebruiken met MFA, hebt u SSMS 18.6 of hoger nodig.
Microsoft Entra B2B-ondersteuning
Microsoft Entra multifactor authentication ondersteunt ook Microsoft Entra B2B-samenwerking, waardoor bedrijven gastgebruikers kunnen uitnodigen om samen te werken met hun organisatie. Gastgebruikers kunnen verbinding maken met databases als individuele gebruikers of leden van een Microsoft Entra-groep. Zie Gastgebruiker maken in SQL Database, Azure Synapse en SQL Managed Instance voor meer informatie.
Verbinding maken MFA gebruiken in SSMS
De volgende stappen laten zien hoe u verbinding maakt met behulp van meervoudige verificatie in de nieuwste SSMS.
Als u verbinding wilt maken met MFA, selecteert u in het dialoogvenster Verbinding maken server in SSMS Azure Active Directory - Universeel met MFA.
Vul het vak Servernaam in met de naam van uw server. Vul het vak Gebruikersnaam in met uw Microsoft Entra-referenties, in de indeling
user_name@domain.com.
Klik op Verbinding maken.
Wanneer het dialoogvenster Aanmelden bij uw account wordt weergegeven, moet deze vooraf worden ingevuld met de gebruikersnaam die u in stap 2 hebt opgegeven. Er is geen wachtwoord vereist als een gebruiker deel uitmaakt van een domein dat is gefedereerd met Microsoft Entra-id.
U wordt gevraagd om te verifiëren met behulp van een van de methoden die zijn geconfigureerd op basis van de MFA-beheerdersinstelling.
Wanneer de verificatie is voltooid, maakt SSMS normaal verbinding, waarbij geldige referenties en firewalltoegang worden hervat.
Meervoudige verificatie van Microsoft Entra is een ondersteunde verificatiemethode voor alle SQL-hulpprogramma's. Zie het overzicht van de Microsoft Authentication Library (MSAL) voor informatie over programmatisch verifiëren met Microsoft Entra ID.
Volgende stappen
- Anderen toegang verlenen tot uw database: SQL Database-verificatie en -autorisatie: Toegang verlenen
- Zorg ervoor dat anderen verbinding kunnen maken via de firewall: een firewallregel op serverniveau configureren met behulp van Azure Portal
- Microsoft Entra-verificatie configureren en beheren met SQL Database of Azure Synapse
- Microsoft Entra-gastgebruikers maken en instellen als Microsoft Entra-beheerder
- Interface IUniversalAuthProvider Interface van C#
- Zelfstudie: Microsoft Entra-verificatie instellen voor SQL Server
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub Issues geleidelijk uitfaseren als het feedbackmechanisme voor inhoud. Het wordt vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor