Bu makale, Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği içinde Microsoft Yalnızca Entra-only kimlik doğrulama özelliğini etkinleştirme konusunda size yol gösterir. Microsoft Entra-only kimlik doğrulamasının etkinleştirildiği bir SQL Veritabanı veya SQL Yönetilen Örneği sağlamak istiyorsanız bkz. Azure SQL'de Microsoft Entra-only kimlik doğrulaması etkinleştirilmiş sunucu oluşturma.
Not
Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu.
Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:
Microsoft Entra-only kimlik doğrulamasını etkinleştirmek için rol atama
Azure portalını, Azure CLI'yi veya PowerShell'i kullanarak Microsoft Entra-only kimlik doğrulamasını etkinleştirme
Microsoft Entra-only kimlik doğrulamasının etkinleştirilip etkinleştirilmediğini denetleyin
Azure SQL'e bağlanmayı test etme
Azure portalını, Azure CLI'yı veya PowerShell'i kullanarak Microsoft Entra-only kimlik doğrulamasını devre dışı bırakma
Microsoft Entra-only kimlik doğrulamasını etkinleştirmek için rol atama
Microsoft Entra-only kimlik doğrulamasını etkinleştirmek veya devre dışı bırakmak için, bu öğreticide bu işlemleri yürüten Microsoft Entra kullanıcıları için seçili yerleşik roller gereklidir. Bu öğreticide kullanıcıya SQL Security Manager rolünü atayacağız.
Microsoft Entra-only kimlik doğrulamasını etkinleştirmek veya devre dışı bırakmak için gerekli izinler hakkında daha fazla bilgi için, Microsoft Entra-only kimlik doğrulaması makalesinin İzinler bölümüne bakın.
Örneğimizde, SQL Güvenlik Yöneticisi rolünü kullanıcıya UserSqlSecurityManager@contoso.onmicrosoft.comatayacağız. Microsoft Entra rollerini atayabilen ayrıcalıklı kullanıcıyı kullanarak Azure portalında oturum açın.
SQL server kaynağınıza gidin ve menüden Erişim denetimi (IAM) öğesini seçin. Ekle düğmesini ve ardından açılan menüden Rol ataması ekle'yi seçin.
Rol ataması ekle bölmesinde Rol SQL Güvenlik Yöneticisi'ni seçin ve Microsoft Entra-only kimlik doğrulamasını etkinleştirme veya devre dışı bırakma özelliğine sahip olmasını istediğiniz kullanıcıyı seçin.
Kaydet'e tıklayın.
Yalnızca Microsoft Entra kimlik doğrulamasını etkinleştirme
Azure portalını kullanarak SQL Veritabanı etkinleştirme
Azure portalında Microsoft Entra-only kimlik doğrulamasını etkinleştirmek için şu adımları izleyin:
Kullanıcıyı SQL Güvenlik Yöneticisi rolüyle kullanarak Azure portalına gidin.
SQL server kaynağınıza gidin ve Ayarlar menüsünün altında Microsoft Entra Id'yi seçin.
Microsoft Entra yöneticisi eklemediyseniz, Microsoft Entra-only kimlik doğrulamasını etkinleştirmeden önce bunu ayarlamanız gerekir.
Bu sunucu için Yalnızca Microsoft Entra kimlik doğrulamasını destekle kutusunu işaretleyin.
Microsoft Entra-only kimlik doğrulamasını etkinleştir açılır penceresi görüntülenir. Özelliği etkinleştirmek için Evet'i ve Ayarı kaydet'i seçin.
Azure portalını kullanarak SQL Yönetilen Örneği etkinleştirme
Azure portalında Microsoft Entra-only kimlik doğrulamasını etkinleştirmek için aşağıdaki adımlara bakın.
Kullanıcıyı SQL Güvenlik Yöneticisi rolüyle kullanarak Azure portalına gidin.
SQL yönetilen örneği kaynağınıza gidin ve Ayarlar menüsünün altında Microsoft Entra admin'i seçin.
Microsoft Entra yöneticisi eklemediyseniz, Microsoft Entra-only kimlik doğrulamasını etkinleştirmeden önce bunu ayarlamanız gerekir.
Bu yönetilen örnek için yalnızca Microsoft Entra kimlik doğrulamasını destekle onay kutusunu seçin.
Microsoft Entra-only kimlik doğrulamasını etkinleştir açılır penceresi görüntülenir. Özelliği etkinleştirmek için Evet'i ve Ayarı kaydet'i seçin.
Azure CLI kullanarak SQL Veritabanı etkinleştirme
Azure CLI kullanarak Azure SQL Veritabanı'da Microsoft Entra-only kimlik doğrulamasını etkinleştirmek için aşağıdaki komutlara bakın. Azure CLI'nın en son sürümünü yükleyin. Azure CLI sürüm 2.14.2 veya üzeri olmalıdır. Bu komutlar hakkında daha fazla bilgi için bkz . az sql server ad-only-auth.
API'leri kullanarak Microsoft Entra-only kimlik doğrulamasını yönetme hakkında daha fazla bilgi için bkz . API'leri kullanarak Microsoft Entra-only kimlik doğrulamasını yönetme.
Not
Microsoft Entra-only kimlik doğrulamasını etkinleştirmeden önce sunucu için Microsoft Entra yöneticisi ayarlanmalıdır. Aksi takdirde Azure CLI komutu başarısız olur.
Microsoft Entra-only kimlik doğrulamasını etkinleştirmek için bu komutları gerçekleştiren kullanıcının gerekli izinleri ve eylemleri için, Microsoft Yalnızca entra-only kimlik doğrulaması makalesine bakın.
aşağıdaki komutu çalıştırın ve yerine <myserver> SQL server adınızı ve <myresource> SQL sunucusunu barındıran Azure Kaynağınızı yazın.
az sql server ad-only-auth enable --resource-group <myresource> --name <myserver>
Azure CLI kullanarak SQL Yönetilen Örneği etkinleştirme
Azure CLI kullanarak Azure SQL Yönetilen Örneği'de Microsoft Entra-only kimlik doğrulamasını etkinleştirmek için aşağıdaki komutlara bakın. Azure CLI'nın en son sürümünü yükleyin.
Microsoft Entra-only kimlik doğrulamasını etkinleştirmeden önce sunucu için Microsoft Entra yöneticisi ayarlanmalıdır. Aksi takdirde PowerShell komutu başarısız olur.
Microsoft Entra-only kimlik doğrulamasını etkinleştirmek için bu komutları gerçekleştiren kullanıcının gerekli izinleri ve eylemleri için, Microsoft Yalnızca entra-only kimlik doğrulaması makalesine bakın. Kullanıcının izinleri yetersizse aşağıdaki hatayı alırsınız:
Enable-AzSqlServerActiveDirectoryOnlyAuthentication : The client
'UserSqlServerContributor@contoso.onmicrosoft.com' with object id
'<guid>' does not have authorization to perform
action 'Microsoft.Sql/servers/azureADOnlyAuthentications/write' over scope
'/subscriptions/<guid>...'
PowerShell kullanarak SQL Yönetilen Örneği'de etkinleştirme
PowerShell kullanarak Azure SQL Yönetilen Örneği'de Microsoft Entra-only kimlik doğrulamasını etkinleştirmek için aşağıdaki komutlara bakın. Bu komutları yürütmek için Az.Sql 2.10.0 veya üzeri bir modül gereklidir.
API'leri kullanarak Microsoft Entra-only kimlik doğrulamasını yönetme hakkında daha fazla bilgi için bkz . API'leri kullanarak Microsoft Entra-only kimlik doğrulamasını yönetme.
Bağlantı hatasıyla SQL kimlik doğrulamasını test edin
Microsoft Entra-only kimlik doğrulamasını etkinleştirdikten sonra, SQL Veritabanı veya SQL Yönetilen Örneği bağlanmak için SQL Server Management Studio (SSMS) ile test edin. Bağlantı için SQL kimlik doğrulamasını kullanın.
Aşağıdaki çıkışa benzer bir oturum açma başarısız iletisi görmeniz gerekir:
Cannot connect to <myserver>.database.windows.net.
Additional information:
Login failed for user 'username'. Reason: Azure Active Directory only authentication is enabled.
Please contact your system administrator. (Microsoft SQL Server, Error: 18456)
Microsoft Entra-only kimlik doğrulamayı devre dışı bırakma
Microsoft Entra-only kimlik doğrulaması özelliğini devre dışı bırakarak hem SQL kimlik doğrulamasına hem de Azure SQL için Microsoft Entra kimlik doğrulamasına izin verirsiniz.
Azure portalını kullanarak SQL Veritabanı'de devre dışı bırakma
Kullanıcıyı SQL Güvenlik Yöneticisi rolüyle kullanarak Azure portalına gidin.
SQL server kaynağınıza gidin ve Ayarlar menüsünün altında Microsoft Entra Id'yi seçin.
Microsoft Entra-only kimlik doğrulaması özelliğini devre dışı bırakmak için Bu sunucu için yalnızca Microsoft Entra kimlik doğrulamasını destekle onay kutusunun işaretini kaldırın ve Ayarı kaydedin .
Azure portalını kullanarak SQL Yönetilen Örneği devre dışı bırakma
Kullanıcıyı SQL Güvenlik Yöneticisi rolüyle kullanarak Azure portalına gidin.
SQL yönetilen örneği kaynağınıza gidin ve Ayarlar menüsünün altında Active Directory yöneticisi'niseçin.
Microsoft Entra-only kimlik doğrulaması özelliğini devre dışı bırakmak için Bu yönetilen örnek için yalnızca Microsoft Entra kimlik doğrulamasını destekle onay kutusunun ve Ayarı kaydet'in işaretini kaldırın.
Azure CLI kullanarak SQL Veritabanı devre dışı bırakma
Azure CLI kullanarak Azure SQL Veritabanı Microsoft Entra-only kimlik doğrulamasını devre dışı bırakmak için aşağıdaki komutlara bakın.
Microsoft Entra-only kimlik doğrulamasını devre dışı bırakdıktan sonra SQL kimlik doğrulaması oturum açma bilgilerini kullanarak bağlanmayı test edin. Artık sunucunuza veya örneğine bağlanabiliyor olmanız gerekir.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Azure SQL Veritabanı Azure SQL Yönetilen Örneği
