SQL Server Management Studio ve Azure AD için çok faktörlü kimlik doğrulamasını yapılandırma

Şunlar için geçerlidir: Azure SQL Veritabanı Azure SQL Yönetilen Örneği Azure Synapse Analytics

Bu makalede, SQL Server Management Studio (SSMS) ile Azure Active Directory (Azure AD) çok faktörlü kimlik doğrulamasının (MFA) nasıl kullanılacağı gösterilmektedir. Azure AD MFA, SSMS veya SqlPackage.exe Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse Analytics'e bağlanırken kullanılabilir. Çok faktörlü kimlik doğrulamasına genel bakış için bkz. SQL Veritabanı, SQL Yönetilen Örneği ve Azure Synapse (MFA için SSMS desteği) ile Evrensel Kimlik Doğrulaması.

Önemli

Azure SQL Veritabanı, Azure SQL Yönetilen Örneği ve Azure Synapse veritabanları, bu makalenin geri kalanında birlikte veritabanları olarak adlandırılır ve sunucu, Azure SQL Veritabanı için veritabanları barındıran sunucuya başvurur ve Azure Synapse.

Yapılandırma adımları

  1. Azure Active Directory yapılandırma - Daha fazla bilgi için bkz. Azure AD dizininizi yönetme, Şirket içi kimliklerinizi Azure Active Directory ile tümleştirme, Azure AD kendi etki alanı adınızı ekleme, Microsoft Azure artık Windows Server Active Directory ile federasyonu destekliyor ve Windows PowerShell kullanarak Azure AD yönetin.
  2. MFA'yı Yapılandırma - Adım adım yönergeler için bkz. Multi-Factor Authentication Azure AD nedir?, Azure SQL Veritabanı ve Data Warehouse ile Koşullu Erişim (MFA). (Tam Koşullu Erişim için Premium Azure Active Directory gerekir. Standart bir Azure AD ile sınırlı MFA kullanılabilir.)
  3. Azure AD Kimlik Doğrulamasını Yapılandırma - Adım adım yönergeler için bkz. Azure Active Directory Kimlik Doğrulaması kullanarak SQL Veritabanı, SQL Yönetilen Örneği veya Azure Synapse bağlanma.
  4. SSMS'yi indirme - İstemci bilgisayarda, SQL Server Management Studio İndir (SSMS) sayfasından en son SSMS'yi indirin.

SSMS ile evrensel kimlik doğrulaması kullanarak bağlanma

Aşağıdaki adımlarda, en son SSMS kullanılarak nasıl bağlanılacak gösterilmektedir.

Not

Aralık 2021'de, SSMS'nin 18.6'ya kadar olan sürümleri artık MFA ile Azure Active Directory aracılığıyla kimlik doğrulamasından geçmeyecek.

MFA ile Azure Active Directory kimlik doğrulamasını kullanmaya devam etmek için SSMS 18.6 veya üzeri gerekir.

  1. Evrensel Kimlik Doğrulaması'nı kullanarak bağlanmak için, SQL Server Management Studio(SSMS) içindeki Sunucuya Bağlan iletişim kutusunda Active Directory - MFA desteğiyle Evrensel'i seçin. ( Active Directory Evrensel Kimlik Doğrulaması'nı görüyorsanız SSMS'nin en son sürümünde değilseniz.)

    S M S'deki Sunucuya Bağlan iletişim kutusundaki Bağlantı Özellikleri sekmesinin ekran görüntüsü. Veritabanına bağlan açılan listesinde

  2. Kullanıcı adı kutusunu Azure Active Directory kimlik bilgileriyle user_name@domain.combiçiminde doldurun.

    Sunucu türü, Sunucu adı, Kimlik Doğrulaması ve Kullanıcı adı için Sunucuya Bağlan iletişim kutusunun ekran görüntüsü.

  3. Konuk kullanıcı olarak bağlanıyorsanız, SSMS 18.x veya üzeri otomatik olarak tanıdığından, konuk kullanıcılar için AD etki alanı adı veya kiracı kimliği alanını artık tamamlamanız gerekmez. Daha fazla bilgi için bkz. SQL Veritabanı, SQL Yönetilen Örneği ve Azure Synapse ile Evrensel Kimlik Doğrulaması (MFA için SSMS desteği).

    S M S'deki Sunucuya Bağlan iletişim kutusundaki Bağlantı Özellikleri sekmesinin ekran görüntüsü. Veritabanına bağlan açılan listesinde

    Ancak, SSMS 17.x veya daha eski bir sürümünü kullanarak konuk kullanıcı olarak bağlanıyorsanız, Seçenekler'e tıklamanız ve Bağlantı Özelliği iletişim kutusunda AD etki alanı adı veya kiracı kimliği kutusunu tamamlamanız gerekir.

    S S M S'deki Sunucuya Bağlan iletişim kutusundaki Bağlantı Özellikleri sekmesinin ekran görüntüsü. AD etki alanı adı veya kiracı kimliği özelliği seçeneği doldurulur.

  4. Seçenekler'i seçin ve Seçenekler iletişim kutusunda veritabanını belirtin. (Bağlı kullanıcı bir konuk kullanıcıysa (örneğin joe@outlook.com), kutuyu işaretlemeli ve Seçenekler'in bir parçası olarak geçerli AD etki alanı adını veya kiracı kimliğini eklemelisiniz. Bkz. SQL Veritabanı ve Azure Synapse Analytics (MFA için SSMS desteği) ile Evrensel Kimlik Doğrulaması. Ardından Bağlan’a tıklayın.

  5. Hesabınızda oturum açın iletişim kutusu görüntülendiğinde Azure Active Directory kimliğinizin hesabını ve parolasını belirtin. Kullanıcı Azure AD ile birleştirilmiş bir etki alanının parçasıysa parola gerekmez.

    Azure SQL Veritabanı ve Data Warehouse için hesabınızda oturum açın iletişim kutusunun ekran görüntüsü. Hesap ve parola doldurulur.

    Not

    MFA gerektirmeyen bir hesapla Evrensel Kimlik Doğrulaması için bu noktada bağlanırsınız. MFA gerektiren kullanıcılar için aşağıdaki adımlarla devam edin:

  6. İki MFA kurulumu iletişim kutusu görüntülenebilir. Bu tek seferlik işlem MFA yönetici ayarına bağlıdır ve bu nedenle isteğe bağlı olabilir. MFA özellikli bir etki alanı için bu adım bazen önceden tanımlanmıştır (örneğin, etki alanı kullanıcıların akıllı kart ve pin kullanmasını gerektirir).

    Azure SQL Veritabanı için hesabınızda oturum açın ve ek güvenlik doğrulaması ayarlama istemiyle Data Warehouse ekran görüntüsü.

  7. İkinci bir kez mümkün olan iletişim kutusu, kimlik doğrulama yönteminizin ayrıntılarını seçmenize olanak tanır. Olası seçenekler yöneticiniz tarafından yapılandırılır.

    Kimlik doğrulama yöntemini seçme ve yapılandırma seçeneklerini içeren Ek güvenlik doğrulaması iletişim kutusunun ekran görüntüsü.

  8. Azure Active Directory onay bilgilerini size gönderir. Doğrulama kodunu aldığınızda doğrulama kodunu girin kutusuna girin ve Oturum aç'a tıklayın.

    Azure SQL Veritabanı için hesabınızda oturum açın ve doğrulama kodu girme istemiyle Data Warehouse ekran görüntüsü.

Doğrulama tamamlandığında, SSMS normalde geçerli kimlik bilgileri ve güvenlik duvarı erişimi varsayılarak bağlanır.

Sonraki adımlar