Aracılığıyla paylaş

Yerel Windows sorumluları

  • Makale

Şunlar için geçerlidir: Azure SQL Yönetilen Örneği

Windows kimlik doğrulaması meta veri modu, kullanıcıların Azure SQL Yönetilen Örneği ile Windows kimlik doğrulamasını veya Microsoft Entra kimlik doğrulamasını (Windows asıl meta verilerini kullanarak) kullanmasına olanak tanıyan yeni bir moddur. Bu mod yalnızca SQL Yönetilen Örneği için kullanılabilir. Windows kimlik doğrulaması meta veri modu Azure SQL Veritabanı için kullanılamaz.

Ortamınız Active Directory (AD) ile Microsoft Entra Id arasında eşitlendiğinde, AD'deki Windows kullanıcı hesapları Microsoft Entra Id'deki Microsoft Entra kullanıcı hesaplarıyla eşitlenir.

SQL Yönetilen Örneği ve SQL Server kimlik doğrulaması, oturum açma işlemlerine bağlı meta verileri temel alır. Windows kimlik doğrulaması oturum açma işlemleri için meta veriler, komuttan CREATE LOGIN FROM WINDOWS oturum açma oluşturulduğunda oluşturulur. Microsoft Entra oturum açma işlemleri için meta veriler, komuttan CREATE LOGIN FROM EXTERNAL PROVIDER oturum açma oluşturulduğunda oluşturulur. SQL kimlik doğrulaması oturum açma işlemleri için komut yürütürken CREATE LOGIN WITH PASSWORD meta veriler oluşturulur. Kimlik doğrulama işlemi, SQL Yönetilen Örneği veya SQL Server'da depolanan meta verilerle sıkı bir şekilde ilişkilendirilir.

Not

SQL Yönetilen Örneği'de Windows kimlik doğrulaması meta veri moduyla yerel Windows sorumlularını kullanma şu anda önizleme aşamasındadır.

Kimlik doğrulama meta veri modları

Aşağıdaki Kimlik Doğrulama meta veri modları SQL Yönetilen Örneği için kullanılabilir ve farklı modlar kimlik doğrulaması için hangi kimlik doğrulama meta verilerinin kullanılacağını ve oturum açmanın nasıl oluşturulduğunu belirler:

  • Microsoft Entra (Varsayılan): Bu mod, Microsoft Entra kullanıcı meta verilerini kullanarak Microsoft Entra kullanıcılarının kimliğini doğrulamaya olanak tanır. Windows kimlik doğrulamasını bu modda kullanmak için bkz. Azure SQL Yönetilen Örneği'de Microsoft Entra sorumluları için Windows Kimlik Doğrulaması.
  • Eşlendi (SQL Server varsayılan): SQL Server kimlik doğrulaması için varsayılan mod.
  • Windows (Yeni Mod): Bu mod, SQL Yönetilen Örneği içindeki Windows kullanıcı meta verilerini kullanarak Microsoft Entra kullanıcılarının kimliğini doğrulamaya olanak tanır.

söz dizimi CREATE LOGIN FROM WINDOWS ve, Windows kimlik doğrulaması meta veri modunda bir Windows sorumlusu için sırasıyla SQL Yönetilen Örneği oturum açma veya kullanıcı CREATE USER FROM WINDOWS oluşturmak için kullanılabilir. Windows sorumlusu bir Windows kullanıcısı veya bir Windows grubu olabilir.

Windows kimlik doğrulaması meta veri modunu kullanmak için kullanıcı ortamının Active Directory'yi (AD) Microsoft Entra Id ile eşitlemesi gerekir.

Kimlik doğrulaması meta veri modlarını yapılandırma

  1. Azure portalına gidin ve SQL Yönetilen Örneği kaynağınıza gidin.
  2. Ayarlar > Microsoft Entra Id'ye gidin.
  3. Açılan listeden tercih ettiğiniz Kimlik Doğrulaması meta veri modunu seçin.
  4. Kimlik doğrulaması meta veri yapılandırmasını kaydet'i seçin.

Kimlik doğrulaması meta veri modunun yapılandırmasını gösteren Azure portalının ekran görüntüsü.

Windows kimlik doğrulaması meta veri modunu kullanarak geçiş sorunlarını giderme

Windows kimlik doğrulaması meta veri modu, uygulama için kimlik doğrulamasını modernleştirmeye yardımcı olur ve SQL Yönetilen Örneği geçiş zorluklarının engelini kaldırır. Müşteri sorunlarını gidermek için Windows kimlik doğrulaması meta veri modunun kullanılabildiği bazı yaygın senaryolar şunlardır:

Microsoft Entra sorumluları için Windows kimlik doğrulaması

Ortam AD ile Microsoft Entra Kimliği arasında eşitlenmiş olduğu sürece, Windows kimlik doğrulaması meta veri modu, oturum açma işlemi bir Windows sorumlusundan (CREATE LOGIN FROM WINDOWS) oluşturulduysa, kullanıcıların Windows oturum açma bilgilerini veya Microsoft Entra oturum açma bilgilerini kullanarak SQL Yönetilen Örneği kimlik doğrulaması yapmak için kullanılabilir.

Bu özellik özellikle Windows kimlik doğrulaması kullanan ve SQL Yönetilen Örneği geçiş yapan uygulamaları olan müşteriler için kullanışlıdır. Windows kimlik doğrulaması meta veri modu, müşterilerin uygulama kodunda herhangi bir değişiklik yapmak zorunda kalmadan uygulamaları için Windows kimlik doğrulamasını kullanmaya devam etmesini sağlar. Örneğin, çalışan CREATE LOGIN FROM WINDOWS ve CREATE USER FROM WINDOWS komutlar çalıştıran BizTalk sunucusu gibi uygulamalar, SQL Yönetilen Örneği geçiş yaparken herhangi bir değişiklik yapmadan çalışmaya devam edebilir. Diğer kullanıcılar, SQL Yönetilen Örneği kimlik doğrulaması yapmak için AD ile eşitlenmiş bir Microsoft Entra oturum açma bilgilerini kullanabilir.

Yönetilen Örnek bağlantısı SQL Server ile SQL Yönetilen Örneği arasında neredeyse gerçek zamanlı veri çoğaltmasını etkinleştirse de, buluttaki salt okunur çoğaltma Microsoft Entra sorumlularının oluşturulmasını engeller. Windows kimlik doğrulaması meta veri modu, müşterilerin bir yük devretme gerçekleşirse çoğaltmada kimlik doğrulaması yapmak için mevcut bir Windows oturum açma bilgilerini kullanmasına olanak tanır.

SQL Server 2022 ve üzeri için Microsoft Entra kimlik doğrulaması

SQL Server 2022, Microsoft Entra kimlik doğrulaması için destek sağlar. Birçok kullanıcı, kimlik doğrulama modlarını yalnızca modern kimlik doğrulaması kullanacak şekilde sınırlamak ve tüm Windows sorumlularını Microsoft Entra Id'ye geçirmek istiyor. Ancak, Windows sorumlularına bağlı uygulama kodu gibi Windows kimlik doğrulamasının hala gerekli olduğu senaryolar vardır. Windows kimlik doğrulaması meta veri modu, müşterilerin kimlik doğrulaması için eşitlenen Microsoft Entra sorumlularını kullanırken SQL Server'da yetkilendirme için Windows sorumlularını kullanmaya devam etmesine olanak tanır.

SQL Server, Active Directory ile Microsoft Entra Id arasındaki eşitlemeyi anlamıyor. Kullanıcılar ve gruplar AD ile Microsoft Entra Id arasında eşitlenmiş olsa da söz dizimini CREATE LOGIN FROM EXTERNAL PROVIDER kullanarak oturum açma oluşturmanız ve oturum açma izinlerini eklemeniz gerekiyordu. Windows kimlik doğrulaması meta veri modu, oturum açma bilgilerini Microsoft Entra Id'ye el ile geçirme gereksinimini ortadan kaldırır.

Kimlik doğrulama meta veri modu karşılaştırması

Kimlik doğrulama meta veri modunun SQL Yönetilen Örneği ile nasıl çalıştığını açıklayan akış grafiği aşağıdadır:

Kimlik doğrulaması meta veri modu akış çizelgesinin diyagramı.

Daha önce, ad ve Microsoft Entra kimliği arasında kullanıcıları eşitleyen müşteriler, Windows kimlik doğrulaması veya AD'den eşitlenen Microsoft Entra kimlik doğrulaması kullansalar bile, bir Windows sorumlusundan oluşturulan oturum açma bilgileriyle kimlik doğrulaması yapamıyordu. Windows kimlik doğrulaması meta veri moduyla müşteriler artık Windows kimlik doğrulamasını veya eşitlenmiş Microsoft Entra sorumlusunu kullanarak bir Windows sorumlusundan oluşturulan oturum açma bilgileriyle kimlik doğrulaması yapabilir.

Eşitlenmiş kullanıcılar için kimlik doğrulaması aşağıdaki yapılandırmalara ve oturum açma türüne göre başarılı olur veya başarısız olur:

Kimlik doğrulaması meta veri modu WINDOWS'TAN DıŞ SAĞLAYıCıDAN
Windows modu
Microsoft Entra doğrulaması Başarılı Başarısız
Windows kimlik doğrulması Başarılı Başarısız
Microsoft Entra Id modu
Microsoft Entra doğrulaması Başarısız Başarılı
Windows kimlik doğrulması Başarısız Başarılı
Eşleştirilmiş mod
Microsoft Entra doğrulaması Başarısız Başarılı
Windows kimlik doğrulması Başarılı Başarısız

İlgili içerik

SQL Yönetilen Örneği'de Microsoft Entra sorumluları için Windows Kimlik Doğrulamasını uygulama hakkında daha fazla bilgi edinin: