Aracılığıyla paylaş


Azure SQL Yönetilen Örneği'nde Microsoft Entra sorumluları için Windows Kimlik Doğrulaması nedir?

Şunlar için geçerlidir: Azure SQL Yönetilen Örneği

Azure SQL Yönetilen Örneği, en geniş SQL Server veritabanı altyapısı uyumluluğunu tam olarak yönetilen ve sürekli bir hizmet olarak platformun avantajlarıyla birleştiren akıllı, ölçeklenebilir bulut veritabanı hizmetidir. Microsoft Entra Id (eski adıYla Azure Active Directory) için Kerberos kimlik doğrulaması, windows kimlik doğrulamasının Azure SQL Yönetilen Örneği erişmesini sağlar. Yönetilen örnekler için Windows Kimlik Doğrulaması, müşterilerin mevcut hizmetleri buluta taşımasına olanak tanırken sorunsuz bir kullanıcı deneyimi sağlar ve altyapı modernizasyonu için temel sağlar.

Not

Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu.

Önemli özellikler ve senaryolar

Müşteriler altyapılarını, uygulamalarını ve veri katmanlarını modernleştirdikçe, Microsoft Entra Id'ye geçerek kimlik yönetimi özelliklerini de modernleştirir. Azure SQL birden çok Microsoft Entra kimlik doğrulaması seçeneği sunar:

  • Parola , Microsoft Entra kimlik bilgileriyle kimlik doğrulaması sunar
  • MFA ile Evrensel, çok faktörlü kimlik doğrulaması ekler
  • Tümleşik, çoklu oturum açma (SSO) deneyimlerini etkinleştirmek için Active Directory Federasyon Hizmetleri (AD FS) (ADFS) gibi federasyon sağlayıcılarını kullanır
  • Hizmet Sorumlusu , Azure uygulamalarından kimlik doğrulamasını etkinleştirir
  • Yönetilen Kimlik , atanan uygulamalardan kimlik doğrulamasını etkinleştirir Microsoft Entra kimlikleri

Ancak bazı eski uygulamalar kimlik doğrulamasını Microsoft Entra ID olarak değiştiremez: eski uygulama kodu daha uzun süre kullanılabilir, eski sürücülere bağımlılık olabilir, istemciler değiştirilemeyebilir vb. Microsoft Entra sorumluları için Windows Kimlik Doğrulaması bu geçiş engelleyicisini kaldırır ve daha geniş bir müşteri uygulaması yelpazesi için destek sağlar.

Yönetilen örneklerde Microsoft Entra sorumluları için Windows Kimlik Doğrulaması; Active Directory, Microsoft Entra Id veya karma Microsoft Entra Id'ye katılmış cihazlar veya sanal makineler (VM' ler) için kullanılabilir. Karma bir Microsoft Entra kullanıcı kimliği hem Microsoft Entra Kimliği'nde hem de Active Directory'de bulunur ve Microsoft Entra Kerberos kullanarak Azure'daki yönetilen örneğe erişebilir.

Yönetilen örnek için Windows Kimlik Doğrulaması'nın etkinleştirilmesi, müşterilerin yeni şirket içi altyapı dağıtmasını veya Etki Alanı Hizmetleri'ni ayarlama ek yükünü yönetmesini gerektirmez.

Azure SQL Yönetilen Örneği'da Microsoft Entra sorumluları için Windows Kimlik Doğrulaması iki temel senaryoya olanak tanır: en az değişiklikle şirket içi SQL Sunucularını Azure'a geçirme ve güvenlik altyapısını modernleştirme.

En az değişiklikle şirket içi SQL Sunucularını Azure'a kaldırma ve kaydırma

Müşteriler, Microsoft Entra sorumluları için Windows Kimlik Doğrulamasını etkinleştirerek uygulama kimlik doğrulama yığınlarında değişiklik yapmadan veya Microsoft Entra Domain Services dağıtmadan Azure SQL Yönetilen Örneği geçiş yapabilir. Müşteriler, Yönetilen örneğe Active Directory veya Microsoft Entra'ya katılmış cihazlarından erişmek için Windows Kimlik Doğrulamasını da kullanabilir.

Microsoft Entra sorumluları için Windows Kimlik Doğrulaması, yönetilen örneklerde aşağıdaki desenleri de etkinleştirir. Bu desenler genellikle geleneksel şirket içi SQL Sunucularında kullanılır:

  • "Çift atlama" kimlik doğrulaması: Web uygulamaları, son kullanıcının güvenlik bağlamında bir örneğe karşı sorgu çalıştırmak için IIS kimliği kimliğe bürünme özelliğini kullanır.
  • Genişletilmiş olayları ve SQL Server Profiler'ı kullanan izlemeler Windows kimlik doğrulaması kullanılarak başlatılabilir ve bu da bu iş akışına alışkın olan veritabanı yöneticileri ve geliştiriciler için kullanım kolaylığı sağlar. Microsoft Entra sorumluları için Windows Kimlik Doğrulaması kullanarak Azure SQL Yönetilen Örneği karşı izleme çalıştırmayı öğrenin.

Güvenlik altyapısını modernleştirme

Azure SQL Yönetilen Örneği üzerinde Microsoft Entra sorumluları için Windows Kimlik Doğrulaması'nın etkinleştirilmesi, müşterilerin güvenlik uygulamalarını modernleştirmesini sağlar.

Örneğin müşteri, biyometrik kimlik bilgilerini kullanarak yönetilen bir örnekte kimlik doğrulaması yapmak için Windows Kimlik Doğrulaması kullanan kanıtlanmış araçları kullanarak bir mobil analisti etkinleştirebilir. Bu, mobil analist Microsoft Entra ID'ye katılmış bir dizüstü bilgisayardan çalışsa bile gerçekleştirilebilir.

Sonraki adımlar

Azure SQL Yönetilen Örneği'de Microsoft Entra sorumluları için Windows Kimlik Doğrulamasını uygulama hakkında daha fazla bilgi edinin: