Microsoft Entra kimlik doğrulaması ile SQL Server için bağlı sunucu

Şunlar için geçerlidir: SQL Server 2022 (16.x)

Bağlı sunucular artık Microsoft Entra ID (eski adıyla Azure Active Directory) ile kimlik doğrulaması kullanılarak yapılandırılabilir ve kimlik bilgileri sağlamaya yönelik iki mekanizmayı destekler:

• Parola
• Erişim belirteci

Bu makalede iki SQL Server örneği olduğu varsayılır (S1 ve S2). Her ikisi de Microsoft Entra kimlik doğrulamasını destekleyecek şekilde yapılandırılmıştır ve birbirlerinin SSL/TLS sertifikasına güvenir. Makaledeki örnekler, S1sunucusuna bağlı bir sunucu oluşturmak için sunucu S2 üzerinde yürütülmektedir.

Önkoşullar

• SQL Server için tam olarak çalışır durumda olan Microsoft Entra kimlik doğrulaması. Daha fazla bilgi için bkz. SQL Server için Microsoft Entra kimlik doğrulamasını ve Öğreticisi: SQL Serveriçin Microsoft Entra kimlik doğrulamasını ayarlama .
• SQL Server Management Studio (SSMS) sürüm 18.0 veya üzeri.

Not

S2 tarafından kullanılan SSL/TLS sertifikasının konu adı, provstr özniteliğinde sağlanan sunucu adıyla eşleşmelidir. Bu, Tam Etki Alanı Adı (FQDN) veya S2 olmalıdır.

Microsoft Entra kimlik doğrulaması için bağlı sunucu yapılandırmaları

Parola kimlik doğrulaması ve Azure uygulama gizli anahtarı veya erişim belirteci kullanarak bağlı sunucuları yapılandırmayı gözden geçireceğiz.

Parola kimlik doğrulaması kullanarak bağlı sunucu yapılandırması

Not

Microsoft Entra ID, Azure Active Directory (Azure AD) için yeni adolsa da, mevcut ortamların kesintiye uğramasını önlemek için, Azure AD yine de sabit kodlanmış kullanıcı arabirimi alanları, bağlantı sağlayıcıları, hata kodları ve cmdlet'ler gibi bazı öğelerde hâlâ bulunmaktadır. Bu makalede, iki ad birbirinin yerine kullanılabilir.

Parola kimlik doğrulaması için, Authentication=ActiveDirectoryPassword içinde kullanılması, bağlı sunucunun Microsoft Entra parola kimlik doğrulamasını kullanmasını işaret eder. S1 üzerindeki her oturum açma bilgisini S2üzerindeki bir Microsoft Entra oturum açma bilgisiyle eşlemek için bağlantılı sunucu oturum açma bilgileri oluşturulmalıdır.

1. SSMS'de S1 bağlanın ve Nesne Gezgini penceresinde sunucu nesneleri genişletin.

2. Bağlı Sunucular sağ tıklayın ve Yeni Bağlı Sunucuseçin.

3. Bağlı sunucu ayrıntılarınızı doldurun:

   • bağlı sunucu : S2 veya bağlı sunucunuzun adını kullanın.
   • Sunucu türü: Other data source.
   • Sağlayıcı: Microsoft OLE DB Driver for SQL Server.
   • Ürün adı: boş bırakın.
   • Veri kaynağı: boş bırakın.
   • Sağlayıcı dizesi: Server=<fqdn of S2>;Authentication=ActiveDirectoryPassword.
   • Katalog : boş bırakın.

   

4. Güvenlik sekmesini seçin.

5. Ekle'ı seçin.

   • Yerel Oturum Açma: S1bağlanmak için kullanılan oturum açma adını belirtin.
   • Kimliğe bürünme: işaretli bırakmayın.
   • Uzak Kullanıcı: S2'ye bağlanmak için kullanılan Microsoft Entra kullanıcısının user@contoso.combiçimindeki kullanıcı adı.
   • Uzak Parola: Microsoft Entra kullanıcısının parolası.
   • Yukarıdaki listede tanımlanmamış bir oturum açma için, bağlantılar: Not be made

6. Tamamseçin.

   için güvenlik ayarının ekran görüntüsü

Erişim belirteci kimlik doğrulaması kullanarak bağlantılı sunucu yapılandırması

Erişim belirteci kimlik doğrulaması için, bağlı sunucu, AccessToken=%siçinde ile oluşturulur. S1'deki her oturum açmayı, için oturum açma izinleri verilmiş olan S2ile eşleştirmek amacıyla bağlantılı sunucu oturum açma kaydı oluşturulur. Uygulamaya, S1 tarafından erişim belirteci oluşturmak için kullanılacak bir gizli anahtar atanmış olması gerekir. Azure portalına>Microsoft Entra Id>Uygulama kayıtları>YourApplication>Sertifikalar & gizli diziler>Yeni istemci gizli anahtarıgezinilerek gizli dizi oluşturulabilir.

1. SSMS'de S1 bağlanın ve Nesne Gezgini penceresinde sunucu nesneleri genişletin.

2. Bağlı Sunucular sağ tıklayın ve Yeni Bağlı Sunucuseçin.

3. Bağlı sunucu ayrıntılarınızı doldurun:

   • bağlı sunucu : S2 veya bağlı sunucunuzun adını kullanın.
   • Sunucu türü: Other data source.
   • Sağlayıcı: Microsoft OLE DB Driver for SQL Server.
   • Ürün adı: boş bırakın.
   • Veri kaynağı: boş bırakın.
   • Sağlayıcı dizesi: Server=<fqdn of S2>;AccessToken=%s.
   • Katalog : boş bırakın.

   bağlı sunucu oluşturma ekran görüntüsü

4. Güvenlik sekmesini seçin.

5. Ekle'ı seçin.

   • Yerel Oturum Açma: S1bağlanmak için kullanılan oturum açma adını belirtin.
   • Kimliğe bürünme: işaretli bırakmayın.
   • Uzak Kullanıcı: S2'ye bağlanmak için kullanılan Microsoft Entra uygulamasının istemci kimliği . Uygulama (istemci) kimliği Microsoft Entra uygulamanızın Genel Bakış menüsünde bulabilirsiniz.
   • Uzak Parola: uygulama için Yeni istemci gizli anahtarı oluşturma işleminden elde edilen Gizli Kimlik Kodu.
   • Yukarıdaki listede tanımlanmamış bir oturum açma için, bağlantılar: Not be made

6. Tamamseçin.

Ayrıca bkz.

• SQL Server'ı Azure Arc'a bağlama
• Microsoft Entra kimlik doğrulaması , SQL Server için
• Öğretici: SQL Server için Microsoft Entra kimlik doğrulamasını ayarlama