Öğretici: Azure Active Directory kimlik doğrulamasını yalnızca Azure SQL ile etkinleştirme

Şunlar için geçerlidir: Azure SQL Veritabanı Azure SQL Yönetilen Örneği

Bu makale, Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği içinde yalnızca Azure AD kimlik doğrulama özelliğini etkinleştirme konusunda size yol gösterir. Yalnızca Azure AD kimlik doğrulamasının etkinleştirildiği bir SQL Veritabanı veya SQL Yönetilen Örneği sağlamak istiyorsanız bkz. Azure SQL'de yalnızca Azure AD kimlik doğrulaması etkin sunucu oluşturma.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • Yalnızca Azure AD kimlik doğrulamasını etkinleştirmek için rol atama
  • Azure portal, Azure CLI veya PowerShell kullanarak yalnızca Azure AD kimlik doğrulamasını etkinleştirme
  • Yalnızca Azure AD kimlik doğrulamasının etkinleştirilip etkinleştirilmediğini denetleyin
  • Azure SQL bağlanmayı test etme
  • Azure portal, Azure CLI veya PowerShell kullanarak yalnızca Azure AD kimlik doğrulamasını devre dışı bırakma

Önkoşullar

Yalnızca Azure AD kimlik doğrulamasını etkinleştirmek için rol atama

Yalnızca Azure AD kimlik doğrulamasını etkinleştirmek veya devre dışı bırakmak için, bu öğreticide bu işlemleri yürüten Azure AD kullanıcılar için seçili yerleşik roller gereklidir. Bu öğreticide kullanıcıya SQL Security Manager rolünü atayacağız.

Azure AD hesabına rol atama hakkında daha fazla bilgi için bkz. Azure Active Directory ile kullanıcılara yönetici ve yönetici olmayan roller atama

Yalnızca Azure AD kimlik doğrulamasını etkinleştirmek veya devre dışı bırakmak için gerekli izinler hakkında daha fazla bilgi için yalnızca Azure AD kimlik doğrulaması makalesinin İzinler bölümüne bakın.

  1. Örneğimizde, SQL Security Manager rolünü kullanıcıya UserSqlSecurityManager@contoso.onmicrosoft.comatayacağız. Azure AD rol atayabilen ayrıcalıklı kullanıcıyı kullanarak Azure portal oturum açın.

  2. SQL server kaynağınıza gidin ve menüden Erişim denetimi (IAM) öğesini seçin. Ekle düğmesini ve ardından açılan menüde Rol ataması ekle'yi seçin.

    Azure portal erişim denetimi bölmesi

  3. Rol ataması ekle bölmesinde Rol SQL Güvenlik Yöneticisi'ni seçin ve yalnızca Azure AD kimlik doğrulamasını etkinleştirme veya devre dışı bırakma olanağına sahip olmak istediğiniz kullanıcıyı seçin.

    Azure portal rol ataması ekle bölmesi

  4. Kaydet’e tıklayın.

Yalnızca Azure AD kimlik doğrulamasını etkinleştirme

Azure portal kullanarak SQL Veritabanı'de etkinleştirme

Azure portal yalnızca Azure AD kimlik doğrulaması kimlik doğrulamasını etkinleştirmek için aşağıdaki adımlara bakın.

  1. Kullanıcıyı SQL Security Manager rolüyle kullanarak Azure portal gidin.

  2. SQL server kaynağınıza gidin ve Ayarlar menüsünün altında Azure Active Directory'yi seçin.

    Yalnızca Azure AD kimlik doğrulama menüsünü etkinleştir

  3. Azure Active Directory yöneticisi eklemediyseniz, yalnızca Azure AD kimlik doğrulamasını etkinleştirmeden önce bunu ayarlamanız gerekir.

  4. Bu sunucu için yalnızca Azure Active Directory kimlik doğrulamasını destekle onay kutusunu seçin.

  5. Yalnızca Azure AD kimlik doğrulamasını etkinleştir açılan menüsü gösterilir. Özelliği etkinleştirmek için Evet'e ve Ayarı kaydet'e tıklayın.

Azure portal kullanarak SQL Yönetilen Örneği'da etkinleştirme

Azure portal yalnızca Azure AD kimlik doğrulaması kimlik doğrulamasını etkinleştirmek için aşağıdaki adımlara bakın.

  1. Kullanıcıyı SQL Security Manager rolüyle kullanarak Azure portal gidin.

  2. SQL yönetilen örneği kaynağınıza gidin ve Ayarlar menüsünün altında Active Directory yöneticisi'ni seçin.

  3. Azure Active Directory yöneticisi eklemediyseniz, yalnızca Azure AD kimlik doğrulamasını etkinleştirmeden önce bunu ayarlamanız gerekir.

  4. Bu yönetilen örnek için yalnızca Azure Active Directory kimlik doğrulamasını destekle onay kutusunu seçin.

  5. Yalnızca Azure AD kimlik doğrulamasını etkinleştir açılan menüsü gösterilir. Özelliği etkinleştirmek için Evet'e ve Ayarı kaydet'e tıklayın.

Yalnızca Azure AD kimlik doğrulama durumunu denetleme

Sunucunuz veya örneğinde yalnızca Azure AD kimlik doğrulamasının etkinleştirilip etkinleştirilmediğini denetleyin.

SQL Veritabanı durumunu denetleme

Azure portalSQL server kaynağınıza gidin. Ayarlar menüsünün altında Azure Active Directory'yi seçin.

SQL Yönetilen Örneği durumunu denetleme

Azure portalSQL yönetilen örneği kaynağınıza gidin. Ayarlar menüsünün altında Active Directory yöneticisi'ni seçin.

Bağlantı hatasıyla SQL kimlik doğrulamasını test edin

Yalnızca Azure AD kimlik doğrulamasını etkinleştirdikten sonra SQL Veritabanı veya SQL Yönetilen Örneği bağlanmak için SQL Server Management Studio(SSMS) ile test edin. Bağlantı için SQL kimlik doğrulamasını kullanın.

Aşağıdaki çıkışa benzer bir oturum açma başarısız iletisi görmeniz gerekir:

Cannot connect to <myserver>.database.windows.net.
Additional information:
  Login failed for user 'username'. Reason: Azure Active Directory only authentication is enabled.
  Please contact your system administrator. (Microsoft SQL Server, Error: 18456)

Yalnızca Azure AD kimlik doğrulamayı devre dışı bırakma

Yalnızca Azure AD kimlik doğrulama özelliğini devre dışı bırakarak, Azure SQL için hem SQL kimlik doğrulamasına hem de Azure AD kimlik doğrulamasına izin verirsiniz.

Azure portal kullanarak SQL Veritabanı'da devre dışı bırakma

  1. Kullanıcıyı SQL Security Manager rolüyle kullanarak Azure portal gidin.
  2. SQL server kaynağınıza gidin ve Ayarlar menüsünün altında Azure Active Directory'yi seçin.
  3. Yalnızca Azure AD kimlik doğrulama özelliğini devre dışı bırakmak için Bu sunucu için yalnızca Azure Active Directory kimlik doğrulamasını destekle onay kutusunun ve Ayarı kaydet'in işaretini kaldırın.

Azure portal kullanarak SQL Yönetilen Örneği'de devre dışı bırakma

  1. Kullanıcıyı SQL Security Manager rolüyle kullanarak Azure portal gidin.
  2. SQL yönetilen örneği kaynağınıza gidin ve Ayarlar menüsünün altında Active Directory yöneticisi'ni seçin.
  3. Yalnızca Azure AD kimlik doğrulama özelliğini devre dışı bırakmak için Bu yönetilen örnek için yalnızca Azure Active Directory kimlik doğrulamasını destekle onay kutusunun ve Ayarı kaydet'in işaretini kaldırın.

Azure SQL bağlanmayı yeniden test etme

Yalnızca Azure AD kimlik doğrulamasını devre dışı bırakdıktan sonra SQL kimlik doğrulaması oturum açma bilgilerini kullanarak bağlanmayı test edin. Artık sunucunuza veya örneğine bağlanabiliyor olmanız gerekir.

Sonraki adımlar