Wat is Windows-verificatie voor Microsoft Entra-principals op Azure SQL Managed Instance?
Van toepassing op: Azure SQL Managed Instance
Azure SQL Managed Instance is de intelligente, schaalbare clouddatabaseservice die de breedste compatibiliteit van de SQL Server-database-engine combineert met de voordelen van een volledig beheerd en groenblijvend platform als een service. Kerberos-verificatie voor Microsoft Entra ID (voorheen Azure Active Directory) maakt windows-verificatietoegang tot Azure SQL Managed Instance mogelijk. Met Windows-verificatie voor beheerde exemplaren kunnen klanten bestaande services verplaatsen naar de cloud, terwijl ze een naadloze gebruikerservaring behouden en de basis bieden voor modernisering van de infrastructuur.
Notitie
Microsoft Entra-id is de nieuwe naam voor Azure Active Directory (Azure AD). Op dit moment wordt de documentatie bijgewerkt.
Belangrijkste mogelijkheden en scenario's
Wanneer klanten hun infrastructuur, toepassing en gegevenslagen moderniseren, moderniseren ze ook hun mogelijkheden voor identiteitsbeheer door over te schakelen naar Microsoft Entra ID. Azure SQL biedt meerdere Microsoft Entra-verificatieopties :
- Wachtwoord biedt verificatie met Microsoft Entra-referenties
- Universeel met MFA voegt meervoudige verificatie toe
- Geïntegreerde maakt gebruik van federatieproviders zoals Active Directory Federation Services (ADFS) om eenmalige aanmelding (SSO) in te schakelen
- Service-principal maakt verificatie vanuit Azure-toepassingen mogelijk
- Beheerde identiteit maakt verificatie mogelijk vanuit toepassingen die aan Microsoft Entra-identiteiten zijn toegewezen
Sommige verouderde apps kunnen hun verificatie echter niet wijzigen in Microsoft Entra-id: verouderde toepassingscode is mogelijk langer beschikbaar, er is mogelijk een afhankelijkheid van verouderde stuurprogramma's, clients kunnen mogelijk niet worden gewijzigd, enzovoort. Windows-verificatie voor Microsoft Entra-principals verwijdert deze migratieblokkering en biedt ondersteuning voor een breder scala aan klanttoepassingen.
Windows-verificatie voor Microsoft Entra-principals op beheerde exemplaren is beschikbaar voor apparaten of virtuele machines (VM's) die zijn gekoppeld aan Active Directory, Microsoft Entra ID of hybride Microsoft Entra-id: een hybride Microsoft Entra-gebruikersidentiteit bestaat zowel in Microsoft Entra-id als Active Directory en heeft toegang tot een beheerd exemplaar in Azure met behulp van Microsoft Entra Kerberos.
Voor het inschakelen van Windows-verificatie voor een beheerd exemplaar hoeven klanten geen nieuwe on-premises infrastructuur te implementeren of de overhead voor het instellen van Domain Services te beheren.
Windows-verificatie voor Microsoft Entra-principals in Azure SQL Managed Instance maakt twee belangrijke scenario's mogelijk: on-premises SQL-servers migreren naar Azure met minimale wijzigingen en het moderniseren van de beveiligingsinfrastructuur.
Lift and shift on-premises SQL-servers naar Azure met minimale wijzigingen
Door Windows-verificatie in te schakelen voor Microsoft Entra-principals, kunnen klanten migreren naar Azure SQL Managed Instance zonder wijzigingen in toepassingsverificatiestacks te implementeren of Microsoft Entra Domain Services te implementeren. Klanten kunnen windows-verificatie ook gebruiken om toegang te krijgen tot een beheerd exemplaar vanaf hun Active Directory- of Microsoft Entra-gekoppelde apparaten.
Windows-verificatie voor Microsoft Entra-principals maakt ook de volgende patronen mogelijk voor beheerde exemplaren. Deze patronen worden vaak gebruikt in traditionele on-premises SQL-servers:
- Verificatie met dubbele hop: webtoepassingen gebruiken IIS-identiteitsimitatie om query's uit te voeren op een exemplaar in de beveiligingscontext van de eindgebruiker.
- Traceringen met behulp van uitgebreide gebeurtenissen en SQL Server Profiler kunnen worden gestart met Behulp van Windows-verificatie, waardoor databasebeheerders en ontwikkelaars die gewend zijn aan deze werkstroom, gemakkelijker kunnen worden gebruikt. Meer informatie over het uitvoeren van een tracering voor Azure SQL Managed Instance met behulp van Windows-verificatie voor Microsoft Entra-principals.
Beveiligingsinfrastructuur moderniseren
Als u Windows-verificatie inschakelt voor Microsoft Entra-principals in Azure SQL Managed Instance, kunnen klanten hun beveiligingsprocedures moderniseren.
Een klant kan bijvoorbeeld een mobiele analist inschakelen, met behulp van bewezen hulpprogramma's die afhankelijk zijn van Windows-verificatie, om te verifiëren bij een beheerd exemplaar met behulp van biometrische referenties. Dit kan worden bereikt, zelfs als de mobiele analist werkt vanaf een laptop die is gekoppeld aan Microsoft Entra ID.
Volgende stappen
Meer informatie over het implementeren van Windows-verificatie voor Microsoft Entra-principals in Azure SQL Managed Instance: