Aracılığıyla paylaş

Azure Arc tarafından etkinleştirilen SQL Server için yönetilen kimlik

Şunlar için geçerlidir: SQL Server 2025 (17.x)

SQL Server 2025 (17.x), Windows üzerinde SQL Server için yönetilen kimlik desteği içerir. Microsoft Entra kimlik doğrulamasını kullanarak Azure'daki kaynaklarla etkileşime geçmek için yönetilen kimlik kullanın.

Genel Bakış

SQL Server 2025 (17.x), Microsoft Entra yönetilen kimlikleri için destek sağlar. Kimlik bilgilerini yönetmeye gerek kalmadan Azure hizmetlerinde kimlik doğrulaması yapmak için yönetilen kimlikleri kullanın. Yönetilen kimlikler Azure tarafından otomatik olarak yönetilir ve Microsoft Entra kimlik doğrulamasını destekleyen herhangi bir hizmette kimlik doğrulaması yapmak için kullanılabilir. SQL Server 2025 (17.x) ile hem gelen bağlantıların kimliğini doğrulamak hem de Azure hizmetlerine giden bağlantıların kimliğini doğrulamak için yönetilen kimlikleri kullanabilirsiniz.

SQL Server örneğinizi Azure Arc'a bağladığınızda, SQL Server ana bilgisayar adı için sistem tarafından atanan bir yönetilen kimlik otomatik olarak oluşturulur. Yönetilen kimlik oluşturulduktan sonra, kayıt defterini güncelleştirerek kimliği SQL Server örneği ve Microsoft Entra kiracı kimliğiyle ilişkilendirmeniz gerekir.

Adım adım kurulum yönergeleri için bkz. Azure Arc tarafından etkinleştirilen SQL Server için yönetilen kimliği ayarlama.

Azure Arc tarafından etkinleştirilen SQL Server ile yönetilen kimlik kullanırken aşağıdakileri göz önünde bulundurun:

  • Yönetilen kimlik, Azure Arc sunucu düzeyinde atanır.
  • Yalnızca sistem tarafından atanan yönetilen kimlikler desteklenir.
  • SQL Server, birincil yönetilen kimlik olarak bu Azure Arc sunucu düzeyinde yönetilen kimliği kullanır.
  • SQL Server, bu birincil yönetilen kimliği inbound ve/veya outbound bağlantılarında kullanabilir.
    • Inbound connections oturum açma bilgileri ve SQL Server'a bağlanan kullanıcılardır. Gelen bağlantılar, SQL Server 2022'den (16.x) başlayarak Uygulama kaydı kullanılarak da elde edilebilir.
    • Outbound connections , URL'ye yedekleme veya Azure Key Vault'a bağlanma gibi Azure kaynaklarına SQL Server bağlantılarıdır.
  • Uygulama Kaydı, SQL Server'ın giden bağlantılar oluşturmasını etkinleştiremez. Giden bağlantıların SQL Server'a atanmış bir birincil yönetilen kimliğe sahip olması gerekir.
  • SQL Server 2025 ve üzeri için, bu makalede ayrıntılı olarak açıklandığı gibi yönetilen kimlik tabanlı Microsoft Entra kurulumu kullanmanızı öneririz. Alternatif olarak, SQL Server 2025 için bir uygulama kaydı yapılandırabilirsiniz.

Önkoşullar

Azure Arc tarafından etkinleştirilen SQL Server ile yönetilen kimlik kullanabilmeniz için aşağıdaki önkoşulları karşıladığınızdan emin olun:

Ayrıntılı kurulum yönergeleri için bkz. Azure Arc tarafından etkinleştirilen SQL Server için yönetilen kimliği ayarlama.

Sınırlamalar

SQL Server 2025 ile yönetilen kimlik kullanırken aşağıdaki sınırlamaları göz önünde bulundurun:

  • Microsoft Entra kimlik doğrulaması için yönetilen kimlik kurulumu yalnızca Windows Server üzerinde çalışan Azure Arc özellikli SQL Server 2025 ile desteklenir.
  • MICROSOFT Entra kimlik doğrulamasını kullanmak için SQL Server'ın Azure genel buluta erişmesi gerekir.
  • Yük devretme kümesi örnekleriyle Microsoft Entra kimlik doğrulamasının kullanılması desteklenmez.
  • Microsoft Entra kimlik doğrulaması etkinleştirildikten sonra devre dışı bırakılması önerilmez. Kayıt defteri girdilerini silerek Microsoft Entra kimlik doğrulamasını zorla devre dışı bırakmak SQL Server 2025'te öngörülemeyen davranışlara neden olabilir.
  • FIDO2 yöntemini kullanarak Microsoft Entra kimlik doğrulaması aracılığıyla Arc makinelerinde SQL Server'da kimlik doğrulaması şu anda desteklenmemektedir.
  • OPENROWSET BULK işlemleri, C:\ProgramData\AzureConnectedMachineAgent\Tokens\ belirteçler klasörünü de okuyabilir. BULK seçeneği, ya ADMINISTER BULK OPERATIONS ya da ADMINISTER DATABASE BULK OPERATIONS izinlerini gerektirir. Bu izinler sysadmin ile eşdeğer olarak ele alınmalıdır.

İlgili içerik

  • Last updated on