Условный доступ с помощью Базы данных SQL Azure и Azure Synapse Analytics

Область применения: База данных SQL Azure Управляемый экземпляр SQL Azure Azure Synapse Analytics

Условный доступ Майкрософт поддерживается в Базе данных SQL Azure, Управляемом экземпляре SQL Azure и Azure Synapse Analytics.

Ниже описано, как настроить Базу данных SQL Azure, Управляемый экземпляр SQL или Azure Synapse для применения политики условного доступа.

Предварительные требования

Настройка условного доступа

Примечание

В приведенном ниже примере используется База данных SQL Azure, но вам для настройки условного доступа следует выбрать соответствующий продукт.

  1. Войдите на портал Azure, выберите Azure Active Directory, а затем выберите Условный доступ. Дополнительные сведения см. в статье Техническая информация об условном доступе в Azure Active Directory.
    Колонка условного доступа

  2. В колонке политик условного доступа щелкните Создать политику, укажите имя, а затем щелкните Configure rules (Настройка правил).

  3. В разделе Назначения выберите Пользователи и группы, установите флажок Выбрать пользователей и группы, а затем выберите пользователя или группу для условного доступа. Щелкните Выбрать , а затем Готово ,чтобы подтвердить выбор.
    Выбор пользователей и групп

  4. Выберите Облачные приложения и щелкните Выбрать приложения. Вы увидите все приложения, доступные для условного доступа. Выберите База данных SQL Azure, в нижней области щелкните Выбрать, а затем щелкните Готово.
    Выберите База данных SQL
    Если вы не можете найти Базу данных SQL Azure, указанную на третьем снимке экрана, выполните приведенные ниже действия.

    • Подключитесь к базе данных в Базе данных SQL Azure с помощью SSMS, используя учетную запись администратора Azure AD.
    • Выполните процедуру CREATE USER [user@yourtenant.com] FROM EXTERNAL PROVIDER.
    • Войдите в Azure AD и убедитесь, что в экземпляре Azure AD в списке приложений указаны База данных SQL Azure, Управляемый экземпляр SQL или Azure Synapse.
  5. Выберите Элементы управления доступом, выберите Предоставить, а затем просмотрите политику, которую вы хотите применить. Для этого примера мы выберем Требовать многофакторную проверку подлинности.
    выбор предоставления доступа

Сводка

Выбранное приложение (База данных SQL Azure), использующее Azure AD Premium, теперь принудительно применяет выбранную политику условного доступа Требовать многофакторную проверку подлинности.

Если у вас есть вопросы о Базе данных SQL Azure и Azure Synapse в отношении многофакторной проверки подлинности, обратитесь по адресу MFAforSQLDB@microsoft.com.

Дальнейшие действия

Если вам нужен учебник, обратитесь к разделу Защита базы данных в Базе данных SQL.