Реализация проверки подлинности Windows при доступе к Управляемому экземпляру SQL Azure с помощью Microsoft Entra ID и Kerberos
Проверка подлинности Windows для субъектов Управляемый экземпляр SQL Azure в идентификаторе Microsoft Entra (прежнее название — Azure Active Directory) позволяет клиентам перемещать существующие службы в облако, сохраняя простой пользовательский интерфейс и предоставляя основу для модернизации инфраструктуры безопасности. Чтобы включить проверку подлинности Windows для субъектов Microsoft Entra, следует преобразовать клиент Microsoft Entra в независимую область Kerberos и настроить входящее доверие в личном домене.
Эта конфигурация позволяет пользователям в домене клиента получать доступ к ресурсам в клиенте Microsoft Entra. Он не позволит пользователям в клиенте Microsoft Entra получать доступ к ресурсам в домене клиента.
На следующей схеме представлен обзор реализации проверки подлинности Windows для управляемого экземпляра с помощью идентификатора Microsoft Entra и Kerberos:
— [Устранение неполадок проверки подлинности Windows для субъектов Microsoft Entra в Управляемый экземпляр SQL Azure](winauth-azuread-troubleshoot.md)
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по