Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir:
SQL Server 2022 (16.x)
SQL Server 2022 (16.x), hem Windows hem de Linux şirket içinde Microsoft Entra ID (eski adıyla Azure Active Directory) ile kimlik doğrulaması desteği sağlar ve Azure Windows VM'lerinde SQL Server'ı.
Tek başına SQL Server örnekleri veya Always On kullanılabilirlik gruplarıyla Microsoft Entra Id kullanın. SQL Server yük devretme kümesi örnekleri şu anda Microsoft Entra kimlik doğrulamayı desteklememektedir.
Genel bakış
Artık aşağıdaki Microsoft Entra kimlik doğrulama yöntemlerini kullanarak SQL Server'a bağlanabilirsiniz:
- Varsayılan kimlik doğrulaması
- Kullanıcı adı ve parola
- Tümleşik
- Çok faktörlü kimlik doğrulaması ile evrensel
- Servis Principal
- Yönetilen kimlik
- Erişim belirteci
SQL kimlik doğrulaması ve Windows kimlik doğrulaması mevcut kimlik doğrulama modları değişmeden kalır.
Microsoft Entra Id, Azure'ın bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Microsoft Entra Id kavramsal olarak Active Directory'ye benzer ve kuruluşunuzun kaynaklarına erişimi yönetmek için merkezi bir depo sağlar. Kimlikler, Microsoft Entra Id'de kullanıcıları, grupları veya uygulamaları temsil eden nesnelerdir. Bunlara rol tabanlı erişim denetimi aracılığıyla izinler atanabilir ve Azure kaynaklarına kimlik doğrulaması için kullanılabilir. Microsoft Entra kimlik doğrulaması aşağıdakiler için desteklenir:
- Azure SQL Veritabanı
- Azure SQL Yönetilen Örnek
- Windows Azure VM'lerinde SQL Server
- Azure Synapse Analytics
- SQL Server
Daha fazla bilgi için bkz. Azure SQL ile Microsoft Entra kimlik doğrulamasını kullanma ve Azure SQLile Microsoft Entra kimlik doğrulamasını yapılandırma ve yönetme.
Windows Server Active Directory'niz Microsoft Entra ID ile federe edilmiş ise, kullanıcılar Windows kimlik bilgileri ile ya da Microsoft Entra oturumları olarak, Windows oturum bilgilerini kullanarak SQL Server üzerinde doğrulayabilirler. Microsoft Entra Id, Hizmet hesapları veya karmaşık ağ ormanı mimarisi gibi Windows Server Active Directory tarafından desteklenen tüm AD özelliklerini desteklemez. Microsoft Entra ID'nin Active Directory'de bulunmayan çok faktörlü kimlik doğrulaması gibi başka özellikleri de vardır. daha fazla bilgi edinmek için Microsoft Entra Id ile Active Directory karşılaştırın.
Microsoft Entra Id ile SQL Server'ı Azure'a bağlama
Azure Arc ile Microsoft Entra kimlik doğrulamayı ayarlama
SQL Server'ın Azure ile iletişim kurması için hem SQL Server hem de üzerinde çalıştığı Windows veya Linux konağı Azure Arc'a kaydedilebilir. SQL Server'ın Azure ile iletişimini etkinleştirmek için SQL Server içinAzure Arc Aracısı ve Azure uzantısını yüklemeniz gerekir.
Başlamak için bkz. SQL Server'ınızı Azure Arc'a bağlama.
Not
SQL Server'ı bir Azure VM üzerinde çalıştırıyorsanız, VM'yi Azure Arc'a kaydetmeniz gerekmez; bunun yerine vm'yi SQL IaaS Aracısı uzantısıile kaydetmeniz gerekir. VM kaydedildikten sonra daha fazla bilgi için bkz. Azure VM'lerinde SQL Server için Azure AD kimlik doğrulamasını etkinleştirme .
Azure Arc olmadan Microsoft Entra kimlik doğrulamayı ayarlama
Azure Arc kullanmadan Windows üzerinde SQL Server için Microsoft Entra kimlik doğrulamasını da ayarlayabilirsiniz. Bu yaklaşım sertifikaları, kayıt defteri ayarlarını ve Microsoft Entra ID uygulama kayıtlarını el ile yapılandırmayı içerir. Ayrıntılı yönergeler için bkz . Öğretici: Azure Arc olmadan Windows üzerinde SQL Server için Microsoft Entra kimlik doğrulamasını etkinleştirme.
Varsayılan kimlik doğrulaması
Yönetilen kimlikler, Visual Studio, Visual Studio Code, Azure CLI ve daha fazlası gibi parolasız ve etkileşimli olmayan mekanizmalar aracılığıyla kimlik doğrulamasına olanak tanıyan Microsoft Entra ID ile varsayılan kimlik doğrulama seçeneği.
Kullanıcı adı ve parola
İstemci ve sürücü için kullanıcı adı ve parolanın belirtilmesine izin verir. Kullanıcı adı ve parola yöntemi genellikle güvenlik nedeniyle birçok kiracıda devre dışı bırakılır. Bağlantılar şifrelenmiş olsa da, ağ üzerinden parola göndermeyi gerektirdiğinden mümkün olduğunda kullanıcı adı ve parola kullanımından kaçınmak en iyi yöntem/önerilir.
Tümleşik
Tümleşik Windows kimlik doğrulaması (IWA)ile Microsoft Entra ID, hem şirket içi hem de bulut altyapılarına sahip kuruluşlara bir çözüm sağlar. Şirket içi Active Directory etki alanları, federasyonaracılığıyla Microsoft Entra ID ile eşitlenebilir. Yönetim ve erişim kontrolü Microsoft Entra ID'de sağlanırken, kullanıcı kimlik doğrulaması şirket içinde kalır. IWA ile kullanıcının Windows kimlik bilgileri Active Directory'de doğrulanır ve başarılı olduğunda kullanıcının Microsoft Entra Id kimlik doğrulaması belirteci SQL'e döndürülür.
Çok faktörlü kimlik doğrulaması ile evrensel
Bu, Microsoft Entra hesapları için çok faktörlü kimlik doğrulama seçeneğine sahip standart etkileşimli yöntemdir. Bu, çoğu senaryoda çalışır.
Servis Principal
Hizmet sorumlusu, otomatik araçlar, işler ve uygulamalarla kullanılmak üzere oluşturulabilen bir kimliktir. Hizmet sorumlusu kimlik doğrulama yöntemini kullanarak, bir hizmet sorumlusu kimliğinin istemci kimliği ve gizli anahtarını kullanarak SQL Server örneğinize bağlanabilirsiniz.
Yönetilen kimlik
Yönetilen kimlikler, hizmet asıl öğelerinin özel bir formudur. İki tür yönetilen kimlik vardır: sistem tarafından atanan ve kullanıcı tarafından atanan. Sistem tarafından atanan yönetilen kimlikler doğrudan bir Azure kaynağında etkinleştirilirken, kullanıcı tarafından atanan yönetilen kimlikler bir veya daha fazla Azure kaynağına atanabilen tek başına bir kaynaktır.
Not
SSMS ve ADS gibi GUI istemcileri aracılığıyla bir SQL kaynağına bağlanmak için yönetilen kimlik kullanmak için, istemci uygulamasını çalıştıran makinede kimliğin sertifikasıyla birlikte çalışan bir Microsoft Entra istemcisi olmalıdır. Kimlik, VM'nin portal bölmesi aracılığıyla makineye kolayca atanabildiği için en yaygın olarak bir Azure VM aracılığıyla sağlanmaktadır.
SQL Server Management Studio (SSMS) gibi Azure kimlik kitaplıklarını kullanan araçlar için, yönetilen bir kimlikle bağlanırken abcd1234-abcd-1234-abcd-abcd1234abcd1234gibi oturum açma bilgileri için GUID kullanmanız gerekir. Daha fazla bilgi için bkz. (ManagedIdentityCredential. Kullanıcı adını yanlış geçirirseniz aşağıdaki gibi bir hata oluşur:
ManagedIdentityCredential authentication unavailable. The requested identity has not been assigned to this resource.
Status: 400 (Bad Request)
Content:
{"error":"invalid_request","error_description":"Identity not found"}
Erişim belirteci
Invoke-sqlcmd gibi GUI olmayan bazı istemciler erişim belirteci sağlamaya izin. Erişim belirtecinin kapsamı veya hedef kitlesi https://database.windows.net/olmalıdır.
Açıklamalar
- Microsoft Entra kimlik doğrulaması için yalnızca desteklenen bir Windows veya Linux işletim sistemine sahip şirket içi SQL Server 2022 (16.x) veya Windows Azure VM'lerinde SQL Server 2022 desteklenir.
- SQL Server'ı Azure Arc'a bağlamak için Microsoft Entra hesabının aşağıdaki izinlere sahip olması gerekir:
- Kaynak grubundaki Azure Bağlı Makine Ekleme grubunun veya Katılımcı rolünün üyesi.
- Kaynak grubundaki Azure Bağlı Makine Kaynak Yöneticisi rolünün üyesi.
- Kaynak grubundaki Okuyucu rolünün üyesi.
- SQL Server yük devretme kümesi örnekleri için Microsoft Entra kimlik doğrulaması desteklenmiyor
İlgili içerik
- Microsoft Entra kimlik doğrulaması
- Microsoft Entra kimlik doğrulaması sql server için bağlı sunucu
- Öğreticisi: SQL Server için Microsoft Entra yöneticisini ayarlamak üzere otomasyon kullanma
- Öğreticisi: SQL Server için Microsoft Entra kimlik doğrulamasını ayarlama
- Öğretici: Azure Arc olmadan Windows üzerinde SQL Server için Microsoft Entra kimlik doğrulamasını etkinleştirme
- Sertifikaları döndürme
- SQL Server'ınızı Azure Arc'a bağlama