Azure SQL Yönetilen Örneği'de Azure Active Directory sorumluları için Windows Kimlik Doğrulaması nedir?

Azure SQL Yönetilen Örneği, en geniş SQL Server veritabanı altyapısı uyumluluğunu tam olarak yönetilen ve sürekli bir hizmet olarak platformun avantajlarıyla birleştiren akıllı, ölçeklenebilir bulut veritabanı hizmetidir. Azure Active Directory (Azure AD) için Kerberos kimlik doğrulaması, windows kimlik doğrulamasının Azure SQL Yönetilen Örneği erişmesini sağlar. Yönetilen örnekler için Windows Kimlik Doğrulaması, müşterilerin mevcut hizmetleri buluta taşımasını sağlarken sorunsuz bir kullanıcı deneyimi sağlar ve altyapı modernizasyonu için temel sağlar.

Önemli özellikler ve senaryolar

Müşteriler altyapılarını, uygulamalarını ve veri katmanlarını modernleştirdikçe, Azure AD geçiş yaparak kimlik yönetimi özelliklerini de modernleştirir. Azure SQL birden çok Azure AD Kimlik Doğrulaması seçeneği sunar:

  • 'Azure Active Directory - Parola', Azure AD kimlik bilgileriyle kimlik doğrulaması sunar
  • 'Azure Active Directory - MFA ile Evrensel' çok faktörlü kimlik doğrulaması ekler
  • 'Azure Active Directory – Tümleşik', Tek Sign-On deneyimlerini etkinleştirmek için Active Directory Federasyon Hizmetleri (AD FS) (ADFS) gibi federasyon sağlayıcılarını kullanır

Ancak bazı eski uygulamalar kimlik doğrulamasını Azure AD olarak değiştiremez: eski uygulama kodu daha uzun süre kullanılabilir, eski sürücülere bağımlılık olabilir, istemciler değiştirilemeyebilir vb. Azure AD sorumluları için Windows Kimlik Doğrulaması bu geçiş engelleyicisini kaldırır ve daha geniş bir müşteri uygulaması yelpazesi için destek sağlar.

Yönetilen örneklerdeki Azure AD sorumluları için Windows Kimlik Doğrulaması, Active Directory (AD), Azure AD veya karma Azure AD katılmış cihazlar veya sanal makineler (VM) için kullanılabilir. Kullanıcı kimliği hem Azure AD hem de AD'de bulunan Azure AD karma kullanıcı, Azure AD Kerberos kullanarak Azure'daki yönetilen örneğe erişebilir.

Yönetilen örnek için Windows Kimlik Doğrulaması'nın etkinleştirilmesi, müşterilerin yeni şirket içi altyapı dağıtmasını veya Etki Alanı Hizmetleri'ni ayarlama yükünü yönetmesini gerektirmez.

Azure SQL Yönetilen Örneği'da Azure AD sorumluları için Windows Kimlik Doğrulaması iki temel senaryoya olanak tanır: şirket içi SQL Server'ları en az değişiklikle Azure'a geçirme ve güvenlik altyapısını modernleştirme.

En az değişiklikle şirket içi SQL Server'ları azure'a kaldırma ve kaydırma

Azure Active Directory sorumluları için Windows Kimlik Doğrulamasını etkinleştiren müşteriler, uygulama kimlik doğrulama yığınlarında değişiklik yapmadan veya Azure AD Etki Alanı Hizmetleri dağıtmadan Azure SQL Yönetilen Örneği geçiş yapabilir. Müşteriler ayrıca AD veya Azure AD katılmış cihazlarından yönetilen örneğe erişmek için Windows Kimlik Doğrulamasını kullanabilir.

Azure Active Directory sorumluları için Windows Kimlik Doğrulaması, yönetilen örneklerde aşağıdaki desenleri de etkinleştirir. Bu desenler genellikle geleneksel şirket içi SQL Sunucularında kullanılır:

Güvenlik altyapısını modernleştirme

Azure SQL Yönetilen Örneği üzerinde Azure Active Directory sorumluları için Windows Kimlik Doğrulaması'nın etkinleştirilmesi, müşterilerin güvenlik uygulamalarını modernleştirmesini sağlar.

Örneğin müşteri, windows kimlik doğrulaması kullanan kanıtlanmış araçları kullanarak bir mobil analistin biyometrik kimlik bilgilerini kullanarak yönetilen bir örnekte kimlik doğrulaması yapmasını sağlayabilir. Mobil analist Azure AD'a katılmış bir dizüstü bilgisayardan çalışsa bile bu işlem gerçekleştirilebilir.

Sonraki adımlar

Azure SQL Yönetilen Örneği Azure AD sorumluları için Windows Kimlik Doğrulamasını uygulama hakkında daha fazla bilgi edinin: