Microsoft Entra çok faktörlü kimlik doğrulamasını kullanma
Azure Arc tarafından etkinleştirilen Azure VM
SQL Server üzerinde:Azure SQL Veritabanı Azure SQL Yönetilen Örneği Azure Synapse AnalyticsSQL Server için geçerlidir
Microsoft Entra çok faktörlü kimlik doğrulaması , Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmeti tarafından sağlanan bir güvenlik özelliğidir. Çok faktörlü kimlik doğrulaması, kullanıcıların parola dışında ek doğrulama adımları sağlamasını zorunlu kılarak kullanıcı oturum açmalarının güvenliğini artırır.
Not
Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu.
Çok faktörlü kimlik doğrulaması, Azure SQL Veritabanı, Azure SQL Yönetilen Örneği, Azure Synapse Analytics ve SQL Server 2022 (16.x) ve sonraki sürümler için desteklenen bir kimlik doğrulama yöntemidir.
Bu makalede, çok faktörlü kimlik doğrulamasının avantajlarına kısa bir genel bakış sağlanır, Microsoft Entra Id ile nasıl yapılandırılır ve SQL Server Management Studio (SSMS) ile bir veritabanına bağlanmak için nasıl kullanılacağı açıklanır.
Önemli
Azure SQL Veritabanı, Azure SQL Yönetilen Örneği, Azure Synapse ve SQL Server 2022'deki veritabanları, bu makalenin geri kalanında toplu olarak veritabanları olarak adlandırılır ve sunucu, Azure SQL Veritabanı ve Azure Synapse için veritabanlarını barındıran sunucuya başvurur.
MFA'nın avantajları
Microsoft Entra çok faktörlü kimlik doğrulaması, basit bir oturum açma işlemi için kullanıcı talebini karşılarken verilere ve uygulamalara erişimin korunmasına yardımcı olur. MFA, kullanıcıların iki veya daha fazla kimlik doğrulama faktörü sağlamasını gerektirerek kullanıcı oturum açma işlemlerine ek bir güvenlik katmanı ekler. Bu faktörler genellikle kullanıcının bildiği bir şeyi (parola), kullanıcının sahip olduğu bir şeyi (akıllı telefon veya donanım belirteci) ve/veya kullanıcının olduğu bir şeyi (biyometrik veriler) içerir. MFA, birden çok faktörü birleştirerek yetkisiz erişim olasılığını önemli ölçüde azaltır.
Microsoft Entra çok faktörlü kimlik doğrulaması, Microsoft Entra kimlik doğrulamasına genel bakış bölümünde açıklanan Microsoft Entra kimlik doğrulamasının tüm avantajlarını sağlar.
Kullanılabilir kimlik doğrulama yöntemlerinin tam listesi için bkz . Microsoft Entra Id'de hangi kimlik doğrulama ve doğrulama yöntemleri kullanılabilir?
Yapılandırma adımları
- Microsoft Entra kiracısını yapılandırma - Daha fazla bilgi için bkz. Microsoft Entra dizininizi Yönetici, Şirket içi kimliklerinizi Microsoft Entra Id ile tümleştirme, Microsoft Entra ID'ye kendi etki alanı adınızı ekleme, Microsoft Entra ID ile Federasyon ve Windows PowerShell kullanarak Microsoft Entra Id'yi yönetme.
- MFA'yı yapılandırma - Adım adım yönergeler için bkz. Microsoft Entra çok faktörlü kimlik doğrulaması nedir?, Azure SQL Veritabanı ve Veri Ambarı ile Koşullu Erişim (MFA). (Tam Koşullu Erişim için Premium Microsoft Entra Kimliği gerekir. Standart bir Azure AD ile sınırlı MFA kullanılabilir.)
- Microsoft Entra kimlik doğrulamasını yapılandırma - Adım adım yönergeler için bkz. Microsoft Entra kimlik doğrulamasını kullanarak SQL Veritabanı, SQL Yönetilen Örneği veya Azure Synapse'e Bağlan.
- SSMS'yi indirme - İstemci bilgisayarda SQL Server Management Studio'yu (SSMS) İndir'den en son SSMS'yi indirin.
Not
Aralık 2021'de, SSMS'nin 18.6'ya kadar olan sürümleri artık MFA ile Microsoft Entra Id aracılığıyla kimlik doğrulaması yapılmayacaktır.
MFA ile Microsoft Entra kimlik doğrulamasını kullanmaya devam etmek için SSMS 18.6 veya üzeri gerekir.
Microsoft Entra B2B desteği
Microsoft Entra çok faktörlü kimlik doğrulaması, işletmelerin konuk kullanıcıları kuruluşlarıyla işbirliği yapmaya davet etmelerini sağlayan Microsoft Entra B2B işbirliğini de destekler. Konuk kullanıcılar veritabanlarına tek tek kullanıcılar veya bir Microsoft Entra grubunun üyeleri olarak bağlanabilir. Daha fazla bilgi için bkz. SQL Veritabanı, Azure Synapse ve SQL Yönetilen Örneği'da konuk kullanıcı oluşturma.
SSMS'de MFA kullanarak Bağlan
Aşağıdaki adımlarda, en son SSMS'de çok faktörlü kimlik doğrulaması kullanarak bağlanma adımları gösterilmektedir.
MFA kullanarak bağlanmak için SSMS'deki sunucuya Bağlan iletişim kutusunda Azure Active Directory - MFA ile Evrensel'i seçin.
Sunucu adı kutusunu sunucunuzun adıyla doldurun. Kullanıcı adı kutusunu Microsoft Entra kimlik bilgilerinizle biçiminde
user_name@domain.comdoldurun.
Bağlan'a tıklayın.
Hesabınızda oturum açın iletişim kutusu görüntülendiğinde, 2. adımda sağladığınız Kullanıcı adıyla önceden doldurulmalıdır. Kullanıcı, Microsoft Entra Kimliği ile birleştirilmiş bir etki alanının parçasıysa parola gerekmez.
MFA yönetici ayarına göre yapılandırılan yöntemlerden birini kullanarak kimlik doğrulaması yapmanız istenir.
Doğrulama tamamlandığında SSMS, geçerli kimlik bilgileri ve güvenlik duvarı erişimi varsayılarak normal şekilde bağlanır.
Microsoft Entra çok faktörlü kimlik doğrulaması, tüm SQL araçları için desteklenen bir kimlik doğrulama yöntemidir. Microsoft Entra Id ile program aracılığıyla kimlik doğrulaması hakkında bilgi için bkz . Microsoft Kimlik Doğrulama Kitaplığı'na (MSAL) Genel Bakış.
Sonraki adımlar
- Başkalarına veritabanınıza erişim izni verme: SQL Veritabanı Kimlik Doğrulaması ve Yetkilendirme: Erişim Verme
- Başkalarının güvenlik duvarı üzerinden bağlanaabildiğinden emin olun: Azure portalını kullanarak sunucu düzeyinde güvenlik duvarı kuralı yapılandırma
- SQL Veritabanı veya Azure Synapse ile Microsoft Entra kimlik doğrulamayı yapılandırma ve yönetme
- Microsoft Entra konuk kullanıcıları oluşturma ve Microsoft Entra yöneticisi olarak ayarlama
- C# arabirimi IUniversalAuthProvider Arabirimi
- Öğretici: SQL Server için Microsoft Entra kimlik doğrulamasını ayarlama
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin