Microsoft Entra ID ve Kerberos ile Azure SQL Yönetilen Örneği için Windows Kimlik Doğrulaması'nı uygulama

  • Makale

Microsoft Entra ID'deki (eski adı Azure Active Directory) Azure SQL Yönetilen Örneği sorumluları için Windows Kimlik Doğrulaması, müşterilerin mevcut hizmetleri buluta taşımasına olanak tanırken, sorunsuz bir kullanıcı deneyimi sağlar ve güvenlik altyapısı modernizasyonu için temel sağlar. Microsoft Entra sorumlularında Windows Kimlik Doğrulaması'nı etkinleştirmek için, Microsoft Entra kiracınızı bağımsız bir Kerberos alanına dönüştürür ve müşterinin etki alanında bir gelen güven oluşturursunuz.

Bu yapılandırma, müşteri etki alanındaki kullanıcıların Microsoft Entra kiracınızdaki kaynaklara erişmesine olanak tanır. Microsoft Entra kiracısında bulunan kullanıcıların müşteri etki alanındaki kaynaklara erişmesine izin vermez.

Aşağıdaki diyagramda, Microsoft Entra Id ve Kerberos kullanılarak yönetilen örnek için Windows Kimlik Doğrulaması'nın nasıl uygulandığına genel bir bakış sağlanır:

An overview of authentication: a client submits an encrypted Kerberos ticket as part of an authentication request to a managed instance. The managed instance submits the encrypted Kerberos ticket to Microsoft Entra I D, which exchanges it for a Microsoft Entra token that is returned the managed instance. The managed instance uses this token to authenticate the user.