Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
Azure SQL Managed Instance
Azure SQL Managed Instance to inteligentna, skalowalna usługa bazy danych w chmurze, która łączy najszerszą zgodność aparatu bazy danych programu SQL Server z zaletami w pełni zarządzanej i zawsze aktualizowanej platformy jako usługi (PaaS). Uwierzytelnianie Kerberos dla Microsoft Entra ID (dawniej Azure Active Directory) umożliwia dostęp przy użyciu uwierzytelniania systemu Windows do usługi Azure SQL Managed Instance. Uwierzytelnianie systemu Windows dla wystąpień zarządzanych umożliwia klientom przenoszenie istniejących usług do chmury przy zachowaniu bezproblemowego środowiska użytkownika i zapewnia podstawę modernizacji infrastruktury.
Uwaga
Microsoft Entra ID był wcześniej znany jako Azure Active Directory (Azure AD).
Kluczowe możliwości i scenariusze
Gdy klienci modernizują swoją infrastrukturę, aplikację i warstwy danych, modernizują również możliwości zarządzania tożsamościami, przenosząc się do identyfikatora Entra firmy Microsoft. Usługa Azure SQL oferuje wiele opcji uwierzytelniania Microsoft Entra:
- System Password oferuje uwierzytelnianie za pomocą poświadczeń Microsoft Entra
- Usługa Universal with MFA dodaje uwierzytelnianie wieloskładnikowe
- Zintegrowane używa dostawców federacyjnych, takich jak Active Directory Federation Services (ADFS), aby umożliwić środowiska jednokrotnego logowania (SSO)
- Jednostka usługi umożliwia uwierzytelnianie z aplikacji platformy Azure
- Managed Identity umożliwia uwierzytelnianie aplikacji przypisanych do tożsamości Microsoft Entra
Jednak niektóre starsze aplikacje nie mogą zmienić uwierzytelniania na microsoft Entra ID: starszy kod aplikacji może nie być już dostępny, może istnieć zależność od starszych sterowników, klienci mogą nie być w stanie zmienić itd. Uwierzytelnianie systemu Windows dla podmiotów Microsoft Entra usuwa tę przeszkodę migracji i zapewnia obsługę szerszego zakresu aplikacji klientów.
Uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń firmy Microsoft w wystąpieniach zarządzanych jest dostępne dla urządzeń lub maszyn wirtualnych dołączonych do usługi Active Directory, Microsoft Entra ID lub hybrydowego identyfikatora entra firmy Microsoft — tożsamość użytkownika firmy Microsoft Entra istnieje zarówno w usłudze Microsoft Entra ID, jak i w usłudze Active Directory, i może uzyskać dostęp do wystąpienia zarządzanego na platformie Azure przy użyciu protokołu Microsoft Entra Kerberos.
Włączenie uwierzytelniania systemu Windows dla wystąpienia zarządzanego nie wymaga od klientów wdrożenia nowej infrastruktury lokalnej ani zarządzania obciążeniem podczas konfigurowania usług Domain Services.
Uwierzytelnianie systemu Windows dla podmiotów Microsoft Entra w usłudze Azure SQL Managed Instance umożliwia dwa kluczowe scenariusze: migrację lokalnych serwerów SQL na platformę Azure przy minimalnych zmianach i modernizację infrastruktury bezpieczeństwa.
Przenoszenie lokalnych serwerów SQL Server na platformę Azure z minimalnymi zmianami
Włączając uwierzytelnianie Windows dla podmiotów zabezpieczeń Microsoft Entra, klienci mogą migrować do Azure SQL Managed Instance bez implementowania zmian w stosach uwierzytelniania aplikacji ani wdrażania Microsoft Entra Domain Services. Klienci mogą również używać uwierzytelniania systemu Windows do uzyskiwania dostępu do wystąpienia zarządzanego z urządzeń przyłączonych do usługi Active Directory lub Microsoft Entra.
Uwierzytelnianie Windows dla podmiotów Microsoft Entra umożliwia również następujące wzorce na zarządzanych instancjach. Te wzorce są często używane w tradycyjnych lokalnych serwerach SQL:
- Uwierzytelnianie "Double hop": aplikacje internetowe korzystają z przypisania tożsamości w IIS, aby uruchamiać zapytania dotyczące wystąpienia w kontekście zabezpieczeń użytkownika końcowego.
- Śledzenie przy użyciu zdarzeń rozszerzonych i programu SQL Server Profiler można uruchamiać przy użyciu uwierzytelniania systemu Windows, co zapewnia łatwość użycia dla administratorów baz danych i deweloperów przyzwyczajonych do tego trybu pracy. Dowiedz się, jak uruchomić śledzenie na instancji zarządzanej Azure SQL z wykorzystaniem uwierzytelniania za pomocą Windows dla użytkowników Microsoft Entra.
Modernizacja infrastruktury zabezpieczeń
Włączenie uwierzytelniania systemu Windows dla podmiotów Microsoft Entra w usłudze Azure SQL Managed Instance umożliwia klientom modernizację praktyk zabezpieczeń.
Na przykład klient może włączyć analizę mobilną za pomocą sprawdzonych narzędzi opierających się na uwierzytelnianiu Windows, aby uwierzytelnić się w instancji zarządzanej przy użyciu poświadczeń biometrycznych. Można to zrobić, nawet jeśli analityk mobilny działa z laptopa dołączonego do identyfikatora Microsoft Entra.
Treści powiązane
- Jak jest implementowane uwierzytelnianie systemu Windows dla usługi Azure SQL Managed Instance przy użyciu usługi Microsoft Entra ID i protokołu Kerberos
- Zobacz Jak skonfigurować uwierzytelnianie systemu Windows dla usługi Azure SQL Managed Instance przy użyciu usługi Microsoft Entra ID i protokołu Kerberos