Yerel Windows sorumluları
Şunlar için geçerlidir: Azure SQL Yönetilen Örneği
Windows kimlik doğrulaması meta veri modu, kullanıcıların Azure SQL Yönetilen Örneği ile Windows kimlik doğrulamasını veya Microsoft Entra kimlik doğrulamasını (Windows asıl meta verilerini kullanarak) kullanmasına olanak tanıyan yeni bir moddur. Bu mod yalnızca SQL Yönetilen Örneği için kullanılabilir. Windows kimlik doğrulaması meta veri modu Azure SQL Veritabanı için kullanılamaz.
Ortamınız Active Directory (AD) ile Microsoft Entra Id arasında eşitlendiğinde, AD'deki Windows kullanıcı hesapları Microsoft Entra Id'deki Microsoft Entra kullanıcı hesaplarıyla eşitlenir.
SQL Yönetilen Örneği ve SQL Server kimlik doğrulaması, oturum açma işlemlerine bağlı meta verileri temel alır. Windows kimlik doğrulaması oturum açma işlemleri için meta veriler, komuttan CREATE LOGIN FROM WINDOWS
oturum açma oluşturulduğunda oluşturulur. Microsoft Entra oturum açma işlemleri için meta veriler, komuttan CREATE LOGIN FROM EXTERNAL PROVIDER
oturum açma oluşturulduğunda oluşturulur. SQL kimlik doğrulaması oturum açma işlemleri için komut yürütürken CREATE LOGIN WITH PASSWORD
meta veriler oluşturulur. Kimlik doğrulama işlemi, SQL Yönetilen Örneği veya SQL Server'da depolanan meta verilerle sıkı bir şekilde ilişkilendirilir.
Not
SQL Yönetilen Örneği'de Windows kimlik doğrulaması meta veri moduyla yerel Windows sorumlularını kullanma şu anda önizleme aşamasındadır.
Kimlik doğrulama meta veri modları
Aşağıdaki Kimlik Doğrulama meta veri modları SQL Yönetilen Örneği için kullanılabilir ve farklı modlar kimlik doğrulaması için hangi kimlik doğrulama meta verilerinin kullanılacağını ve oturum açmanın nasıl oluşturulduğunu belirler:
- Microsoft Entra (Varsayılan): Bu mod, Microsoft Entra kullanıcı meta verilerini kullanarak Microsoft Entra kullanıcılarının kimliğini doğrulamaya olanak tanır. Windows kimlik doğrulamasını bu modda kullanmak için bkz. Azure SQL Yönetilen Örneği'de Microsoft Entra sorumluları için Windows Kimlik Doğrulaması.
- Eşlendi (SQL Server varsayılan): SQL Server kimlik doğrulaması için varsayılan mod.
- Windows (Yeni Mod): Bu mod, SQL Yönetilen Örneği içindeki Windows kullanıcı meta verilerini kullanarak Microsoft Entra kullanıcılarının kimliğini doğrulamaya olanak tanır.
söz dizimi CREATE LOGIN FROM WINDOWS
ve, Windows kimlik doğrulaması meta veri modunda bir Windows sorumlusu için sırasıyla SQL Yönetilen Örneği oturum açma veya kullanıcı CREATE USER FROM WINDOWS
oluşturmak için kullanılabilir. Windows sorumlusu bir Windows kullanıcısı veya bir Windows grubu olabilir.
Windows kimlik doğrulaması meta veri modunu kullanmak için kullanıcı ortamının Active Directory'yi (AD) Microsoft Entra Id ile eşitlemesi gerekir.
Kimlik doğrulaması meta veri modlarını yapılandırma
- Azure portalına gidin ve SQL Yönetilen Örneği kaynağınıza gidin.
- Ayarlar > Microsoft Entra Id'ye gidin.
- Açılan listeden tercih ettiğiniz Kimlik Doğrulaması meta veri modunu seçin.
- Kimlik doğrulaması meta veri yapılandırmasını kaydet'i seçin.
Windows kimlik doğrulaması meta veri modunu kullanarak geçiş sorunlarını giderme
Windows kimlik doğrulaması meta veri modu, uygulama için kimlik doğrulamasını modernleştirmeye yardımcı olur ve SQL Yönetilen Örneği geçiş zorluklarının engelini kaldırır. Müşteri sorunlarını gidermek için Windows kimlik doğrulaması meta veri modunun kullanılabildiği bazı yaygın senaryolar şunlardır:
- Microsoft Entra ID ve Kerberos kullanarak Azure SQL Yönetilen Örneği için Windows Kimlik Doğrulamasını ayarlamanın karmaşıklıkları.
- Yönetilen Örnekte salt okunur çoğaltma yük devretmeleri bağlantısı.
- SQL Server için Microsoft Entra kimlik doğrulaması eşitlemesi.
Microsoft Entra sorumluları için Windows kimlik doğrulaması
Ortam AD ile Microsoft Entra Kimliği arasında eşitlenmiş olduğu sürece, Windows kimlik doğrulaması meta veri modu, oturum açma işlemi bir Windows sorumlusundan (CREATE LOGIN FROM WINDOWS
) oluşturulduysa, kullanıcıların Windows oturum açma bilgilerini veya Microsoft Entra oturum açma bilgilerini kullanarak SQL Yönetilen Örneği kimlik doğrulaması yapmak için kullanılabilir.
Bu özellik özellikle Windows kimlik doğrulaması kullanan ve SQL Yönetilen Örneği geçiş yapan uygulamaları olan müşteriler için kullanışlıdır. Windows kimlik doğrulaması meta veri modu, müşterilerin uygulama kodunda herhangi bir değişiklik yapmak zorunda kalmadan uygulamaları için Windows kimlik doğrulamasını kullanmaya devam etmesini sağlar. Örneğin, çalışan CREATE LOGIN FROM WINDOWS
ve CREATE USER FROM WINDOWS
komutlar çalıştıran BizTalk sunucusu gibi uygulamalar, SQL Yönetilen Örneği geçiş yaparken herhangi bir değişiklik yapmadan çalışmaya devam edebilir. Diğer kullanıcılar, SQL Yönetilen Örneği kimlik doğrulaması yapmak için AD ile eşitlenmiş bir Microsoft Entra oturum açma bilgilerini kullanabilir.
Yönetilen Örnek bağlantısı
Yönetilen Örnek bağlantısı SQL Server ile SQL Yönetilen Örneği arasında neredeyse gerçek zamanlı veri çoğaltmasını etkinleştirse de, buluttaki salt okunur çoğaltma Microsoft Entra sorumlularının oluşturulmasını engeller. Windows kimlik doğrulaması meta veri modu, müşterilerin bir yük devretme gerçekleşirse çoğaltmada kimlik doğrulaması yapmak için mevcut bir Windows oturum açma bilgilerini kullanmasına olanak tanır.
SQL Server 2022 ve üzeri için Microsoft Entra kimlik doğrulaması
SQL Server 2022, Microsoft Entra kimlik doğrulaması için destek sağlar. Birçok kullanıcı, kimlik doğrulama modlarını yalnızca modern kimlik doğrulaması kullanacak şekilde sınırlamak ve tüm Windows sorumlularını Microsoft Entra Id'ye geçirmek istiyor. Ancak, Windows sorumlularına bağlı uygulama kodu gibi Windows kimlik doğrulamasının hala gerekli olduğu senaryolar vardır. Windows kimlik doğrulaması meta veri modu, müşterilerin kimlik doğrulaması için eşitlenen Microsoft Entra sorumlularını kullanırken SQL Server'da yetkilendirme için Windows sorumlularını kullanmaya devam etmesine olanak tanır.
SQL Server, Active Directory ile Microsoft Entra Id arasındaki eşitlemeyi anlamıyor. Kullanıcılar ve gruplar AD ile Microsoft Entra Id arasında eşitlenmiş olsa da söz dizimini CREATE LOGIN FROM EXTERNAL PROVIDER
kullanarak oturum açma oluşturmanız ve oturum açma izinlerini eklemeniz gerekiyordu. Windows kimlik doğrulaması meta veri modu, oturum açma bilgilerini Microsoft Entra Id'ye el ile geçirme gereksinimini ortadan kaldırır.
Kimlik doğrulama meta veri modu karşılaştırması
Kimlik doğrulama meta veri modunun SQL Yönetilen Örneği ile nasıl çalıştığını açıklayan akış grafiği aşağıdadır:
Daha önce, ad ve Microsoft Entra kimliği arasında kullanıcıları eşitleyen müşteriler, Windows kimlik doğrulaması veya AD'den eşitlenen Microsoft Entra kimlik doğrulaması kullansalar bile, bir Windows sorumlusundan oluşturulan oturum açma bilgileriyle kimlik doğrulaması yapamıyordu. Windows kimlik doğrulaması meta veri moduyla müşteriler artık Windows kimlik doğrulamasını veya eşitlenmiş Microsoft Entra sorumlusunu kullanarak bir Windows sorumlusundan oluşturulan oturum açma bilgileriyle kimlik doğrulaması yapabilir.
Eşitlenmiş kullanıcılar için kimlik doğrulaması aşağıdaki yapılandırmalara ve oturum açma türüne göre başarılı olur veya başarısız olur:
Kimlik doğrulaması meta veri modu | WINDOWS'TAN | DıŞ SAĞLAYıCıDAN |
---|---|---|
Windows modu | ||
Microsoft Entra doğrulaması | Başarılı | Başarısız |
Windows kimlik doğrulması | Başarılı | Başarısız |
Microsoft Entra Id modu | ||
Microsoft Entra doğrulaması | Başarısız | Başarılı |
Windows kimlik doğrulması | Başarısız | Başarılı |
Eşleştirilmiş mod | ||
Microsoft Entra doğrulaması | Başarısız | Başarılı |
Windows kimlik doğrulması | Başarılı | Başarısız |
İlgili içerik
SQL Yönetilen Örneği'de Microsoft Entra sorumluları için Windows Kimlik Doğrulamasını uygulama hakkında daha fazla bilgi edinin:
- Azure SQL Yönetilen Örneği'nde Microsoft Entra sorumluları için Windows Kimlik Doğrulaması nedir?
- Azure SQL Yönetilen Örneği için Windows Kimlik Doğrulaması'nın Microsoft Entra Id ve Kerberos ile nasıl uygulandığı.
- Modern etkileşimli akışla Microsoft Entra ID için Windows Kimlik Doğrulaması'nı ayarlama.
- Gelen güven tabanlı akışla Microsoft Entra Id için Windows Kimlik Doğrulaması'nı ayarlama.
- Microsoft Entra Id için Windows Kimlik Doğrulaması için Azure SQL Yönetilen Örneği yapılandırın.