Korzystanie z uwierzytelniania wieloskładnikowego firmy Microsoft

Dotyczy: Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL Server na maszynie wirtualnejplatformy Azure z włączoną usługą Azure Arc

Uwierzytelnianie wieloskładnikowe firmy Microsoft to funkcja zabezpieczeń zapewniana przez usługę zarządzania tożsamościami i dostępem firmy Microsoft w chmurze. Uwierzytelnianie wieloskładnikowe zwiększa bezpieczeństwo logowania użytkowników, wymagając od użytkowników dodatkowych kroków weryfikacji poza hasłem.

Uwaga

Microsoft Entra ID był wcześniej znany jako Azure Active Directory (Azure AD).

Uwierzytelnianie wieloskładnikowe to obsługiwana metoda uwierzytelniania dla usług Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics i SQL Server 2022 (16.x) i nowszych wersji.

Ten artykuł zawiera krótkie omówienie zalet uwierzytelniania wieloskładnikowego, objaśnienie sposobu konfigurowania go za pomocą identyfikatora Entra firmy Microsoft i pokazano, jak używać go do nawiązywania połączenia z bazą danych za pomocą programu SQL Server Management Studio (SSMS).

Ważne

Bazy danych w usługach Azure SQL Database, Azure SQL Managed Instance, Azure Synapse i SQL Server 2022 są określane zbiorczo w pozostałej części tego artykułu jako bazy danych, a serwer odwołuje się do serwera , który hostuje bazy danych dla usług Azure SQL Database i Azure Synapse.

Zalety uwierzytelniania wieloskładnikowego

Uwierzytelnianie wieloskładnikowe firmy Microsoft pomaga chronić dostęp do danych i aplikacji, jednocześnie spełniając wymagania użytkowników dotyczące prostego procesu logowania. Uwierzytelnianie wieloskładnikowe dodaje dodatkową warstwę zabezpieczeń do logowania użytkowników, wymagając od użytkowników podania co najmniej dwóch czynników uwierzytelniania. Te czynniki zazwyczaj obejmują coś, co użytkownik zna (hasło), coś, co użytkownik posiada (smartfon lub token sprzętowy) i/lub coś, co użytkownik jest (dane biometryczne). Łącząc wiele czynników, uwierzytelnianie wieloskładnikowe znacznie zmniejsza prawdopodobieństwo nieautoryzowanego dostępu.

Uwierzytelnianie wieloskładnikowe firmy Microsoft entra zapewnia wszystkie korzyści z uwierzytelniania entra firmy Microsoft opisanego w artykule Microsoft Entra authentication overview (Omówienie uwierzytelniania entra firmy Microsoft).

Aby uzyskać pełną listę dostępnych metod uwierzytelniania, zobacz Jakie metody uwierzytelniania i weryfikacji są dostępne w usłudze Microsoft Entra ID?

Kroki w konfiguracji

1. Konfigurowanie dzierżawy firmy Microsoft Entra — aby uzyskać więcej informacji, zobacz Administracja istering your Microsoft Entra directory, Integrating your on-premises identities with Microsoft Entra ID, Add your own domain name to Microsoft Entra ID, Federation with Microsoft Entra ID and Manage Microsoft Entra ID using Windows PowerShell (Integrowanie tożsamości lokalnych z identyfikatorem entra firmy Microsoft za pomocą programu Microsoft Entra ID).
2. Konfigurowanie uwierzytelniania wieloskładnikowego — aby uzyskać instrukcje krok po kroku, zobacz Co to jest uwierzytelnianie wieloskładnikowe firmy Microsoft?, dostęp warunkowy (MFA) za pomocą usług Azure SQL Database i Data Warehouse. (Pełny dostęp warunkowy wymaga identyfikatora Entra w warstwie Premium firmy Microsoft. Ograniczona uwierzytelnianie wieloskładnikowe jest dostępne w standardowej usłudze Azure AD).
3. Konfigurowanie uwierzytelniania entra firmy Microsoft — aby uzyskać instrukcje krok po kroku, zobacz Połączenie do usługi SQL Database, SQL Managed Instance lub Azure Synapse przy użyciu uwierzytelniania firmy Microsoft Entra.
4. Pobierz program SSMS — na komputerze klienckim pobierz najnowszą wersję programu SSMS z sekcji Pobierz program SQL Server Management Studio (SSMS).

Uwaga

W grudniu 2021 r. wydania programu SSMS wcześniejsze niż 18.6 nie będą już uwierzytelniane za pośrednictwem identyfikatora Entra firmy Microsoft za pomocą uwierzytelniania wieloskładnikowego.

Aby kontynuować korzystanie z uwierzytelniania entra firmy Microsoft za pomocą uwierzytelniania wieloskładnikowego, potrzebujesz programu SSMS 18.6 lub nowszego.

Pomoc techniczna firmy Microsoft Entra B2B

Uwierzytelnianie wieloskładnikowe firmy Microsoft obsługuje również współpracę firmy Microsoft Entra B2B, która umożliwia firmom zapraszanie użytkowników-gości do współpracy z ich organizacją. Użytkownicy-goście mogą łączyć się z bazami danych jako indywidualni użytkownicy lub członkowie grupy Firmy Microsoft Entra. Aby uzyskać więcej informacji, zobacz Tworzenie użytkownika-gościa w usługach SQL Database, Azure Synapse i SQL Managed Instance.

Połączenie przy użyciu uwierzytelniania wieloskładnikowego w programie SSMS

W poniższych krokach pokazano, jak nawiązać połączenie przy użyciu uwierzytelniania wieloskładnikowego w najnowszym programie SSMS.

1. Aby nawiązać połączenie przy użyciu uwierzytelniania wieloskładnikowego, w oknie dialogowym Połączenie z serwerem w programie SSMS wybierz pozycję Azure Active Directory — universal with MFA.

   

2. Wypełnij pole Nazwa serwera nazwą serwera. Wypełnij pole Nazwa użytkownika swoimi poświadczeniami firmy Microsoft Entra w formacie user_name@domain.com.

   

3. Kliknij Połącz.

4. Po wyświetleniu okna dialogowego Logowanie do konta powinno zostać wstępnie wypełnione nazwą użytkownika podaną w kroku 2. Jeśli użytkownik jest częścią domeny federacyjnej z identyfikatorem Entra firmy Microsoft, nie jest wymagane żadne hasło.

   

5. Zostanie wyświetlony monit o uwierzytelnienie przy użyciu jednej z metod skonfigurowanych na podstawie ustawienia administratora usługi MFA.

6. Po zakończeniu weryfikacji program SSMS zwykle łączy się z prawidłowymi poświadczeniami i dostępem do zapory.

Uwierzytelnianie wieloskładnikowe firmy Microsoft jest obsługiwaną metodą uwierzytelniania dla wszystkich narzędzi SQL. Aby uzyskać informacje na temat programowego uwierzytelniania za pomocą identyfikatora Entra firmy Microsoft, zobacz Omówienie biblioteki Microsoft Authentication Library (MSAL).

Następne kroki

• Udzielanie innym osobom dostępu do bazy danych: Uwierzytelnianie i autoryzacja usługi SQL Database: udzielanie dostępu
• Upewnij się, że inne osoby mogą nawiązać połączenie za pośrednictwem zapory: Konfigurowanie reguły zapory na poziomie serwera przy użyciu witryny Azure Portal
• Konfigurowanie uwierzytelniania entra firmy Microsoft i zarządzanie nim za pomocą usługi SQL Database lub Azure Synapse
• Tworzenie użytkowników-gości usługi Microsoft Entra i ustawianie ich jako administratora firmy Microsoft Entra
• Interfejs IUniversalAuthProvider w języku C#
• Samouczek: konfigurowanie uwierzytelniania w usłudze Microsoft Entra dla programu SQL Server