Aracılığıyla paylaş

Azure SQL Yönetilen Örneği'ni Microsoft Entra ID'de Windows Kimlik Doğrulaması için yapılandırma

  • Makale

Şunlar için geçerlidir: Azure SQL Yönetilen Örneği

Bu makalede, yönetilen bir örneğin Microsoft Entra ID'deki (eski adı Azure Active Directory) sorumlular için Windows Kimlik Doğrulamasını destekleyecek şekilde nasıl yapılandırıldığı açıklanmaktadır. Azure SQL Yönetilen Örneği ayarlama adımları hem gelen güven tabanlı kimlik doğrulama akışı hem de modern etkileşimli kimlik doğrulama akışı için aynıdır.

Önkoşullar

Microsoft Entra ID sorumlularının Windows Kimlik Doğrulaması'nda bir yönetilen örnek yapılandırmak için aşağıdaki önkoşullar gereklidir:

Önkoşul Description
Az.Sql PowerShell modülü Bu PowerShell modülü Azure SQL kaynakları için yönetim cmdlet'leri sağlar.

Şu PowerShell komutunu çalıştırarak bu modülü yükleyin: Install-Module -Name Az.Sql
Microsoft Graph PowerShell Modülü Bu modül kullanıcı ve hizmet sorumlusu yönetimi gibi Microsoft Entra ID yönetim görevleri için yönetim cmdlet'leri sağlar.

Şu PowerShell komutunu çalıştırarak bu modülü yükleyin: Install-Module –Name Microsoft.Graph
Yönetilen örnek Yeni bir yönetilen örnek oluşturabilir veya mevcut yönetilen örneği kullanabilirsiniz. Yönetilen örnekte Microsoft Entra kimlik doğrulamasını etkinleştirmeniz gerekir.

Azure SQL Yönetilen Örneği için Microsoft Entra kimlik doğrulamasını yapılandırma

Microsoft Entra sorumluları için Windows Kimlik Doğrulamasını etkinleştirmek için, yönetilen her örnekte sistem tarafından atanan bir hizmet sorumlusunu etkinleştirmeniz gerekir. Sistem tarafından atanan hizmet sorumlusu, yönetilen örnek kullanıcılarının Kerberos protokolü kullanarak kimlik doğrulaması yapmasına olanak tanır. Ayrıca her hizmet sorumlusuna yönetici onayı vermeniz gerekir.

Sistem tarafından atanan hizmet sorumlusunu etkinleştirme

Yönetilen örnek için sistem tarafından atanan hizmet sorumlusunu etkinleştirmek için:

  1. Azure Portal’ında oturum açın.
  2. Yönetilen örneğinize gidin.
  3. Kimlik öğesini seçin.
  4. Sistem tarafından atanan hizmet sorumlusunu Açık olarak ayarlayın. Azure portalında yönetilen bir örneğin 'Sistem tarafından atanan hizmet sorumlusu' 'Açık' olarak ayarlanmış kimlik bölmesinin ekran görüntüsü.
  5. Kaydet'i seçin.

  1. Azure Portal’ında oturum açın.

  2. Microsoft Entra ID'yi açın.

  3. Uygulama kayıtları’nı seçin.

  4. Tüm uygulamalar'ı seçin. Sol bölmede Uygulama kayıtları seçili olarak Azure portalında Microsoft Entra ID kaynağının ekran görüntüsü.

  5. Yönetilen örneğinizle eşleşen görünen ada sahip uygulamayı seçin. Ad şu biçimde olacaktır: <managedinstancename> principal.

  6. API izinleri'ne tıklayın.

  7. Yönetici onayı ver öğesini seçin.

    Uygulamalar için yapılandırılmış izinlerin Azure portalındaki ekran görüntüsü. Örnek uygulamanın durumu :'aadsqlmi için verildi'.

  8. Yönetici onayı onayı verme isteminde Evet'i seçin.

Windows Kimlik Doğrulaması ile yönetilen örneğe bağlanma

İstemcinizin sürümüne bağlı olarak, gelen güven tabanlı kimlik doğrulama akışını veya modern etkileşimli kimlik doğrulama akışını zaten uyguladıysanız, artık Windows Kimlik Doğrulaması ile yönetilen örneğinize bağlanmayı test edebilirsiniz.

SQL Server Management Studio (SSMS) ile bağlantıyı test etmek için Hızlı Başlangıç: SSMS'yi kullanarak Azure SQL Veritabanı veya Azure SQL Yönetilen Örneği bağlanma ve sorgulama adımlarını izleyin. Kimlik doğrulama türünüz olarak Windows Kimlik Doğrulaması'ı seçin.

'Sunucu Adı' alanında yönetilen örnek adı ve 'Kimlik Doğrulaması' değeri 'Windows Kimlik Doğrulaması' olarak ayarlanmış SQL Server Management Studio iletişim kutusu.

Sonraki adımlar

Azure SQL Yönetilen Örneği'de Microsoft Entra sorumluları için Windows Kimlik Doğrulamasını uygulama hakkında daha fazla bilgi edinin: