Použití vícefaktorového ověřování Microsoft Entra
Platí pro:
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL Server na virtuálnímpočítači Azure s povolenou službou Azure Arc
Vícefaktorové ověřování Microsoftu je funkce zabezpečení, kterou poskytuje cloudová služba pro správu identit a přístupu od Microsoftu. Vícefaktorové ověřování vylepšuje zabezpečení přihlašování uživatelů tím, že vyžaduje, aby uživatelé zadali další ověřovací kroky nad rámec hesla.
Poznámka:
ID Microsoft Entra se dříve označovalo jako Azure Active Directory (Azure AD).
Vícefaktorové ověřování je podporovaná metoda ověřování pro Azure SQL Database, Azure SQL Managed Instance, Azure Synapse Analytics a SQL Server 2022 (16.x) a novější verze.
Tento článek obsahuje stručný přehled výhod vícefaktorového ověřování, vysvětluje, jak ho nakonfigurovat s ID Microsoft Entra a jak ho použít k připojení k databázi pomocí aplikace SQL Server Management Studio (SSMS).
Důležité
Databáze ve službě Azure SQL Database, Azure SQL Managed Instance, Azure Synapse a SQL Serveru 2022 se souhrnně označují ve zbývající části tohoto článku jako databáze a server odkazuje na server , který je hostitelem databází azure SQL Database a Azure Synapse.
Výhody vícefaktorového ověřování
Vícefaktorové ověřování Microsoft Entra pomáhá chránit přístup k datům a aplikacím a současně splňuje požadavky uživatelů na jednoduchý proces přihlašování. Vícefaktorové ověřování přidává uživatelům další vrstvu zabezpečení tím, že vyžaduje, aby uživatelé zadali dva nebo více ověřovacích faktorů. Mezi tyto faktory obvykle patří něco, co uživatel zná (heslo), něco, co uživatel má (smartphone nebo hardwarový token) a/nebo něco, co je uživatel (biometrická data). Kombinací více faktorů MFA výrazně snižuje pravděpodobnost neoprávněného přístupu.
Vícefaktorové ověřování Microsoft Entra poskytuje všechny výhody ověřování Microsoft Entra popsané v přehledu ověřování Microsoft Entra.
Úplný seznam dostupných metod ověřování najdete v tématu Jaké metody ověřování a ověřování jsou k dispozici v MICROSOFT Entra ID?
Kroky konfigurace
- Konfigurace tenanta Microsoft Entra – Další informace najdete v tématu Správa istering vašeho adresáře Microsoft Entra, integrace místních identit s MICROSOFT Entra ID, přidání vlastního názvu domény do Microsoft Entra ID, federace s Microsoft Entra ID a správa ID Microsoft Entra pomocí Windows PowerShellu.
- Konfigurace vícefaktorového ověřování – Podrobné pokyny najdete v tématu Co je vícefaktorové ověřování Microsoft Entra?, Podmíněný přístup (MFA) se službou Azure SQL Database a Data Warehouse. (Úplný podmíněný přístup vyžaduje ID Premium Microsoft Entra. Omezené vícefaktorové ověřování je k dispozici ve standardní službě Azure AD.)
- Konfigurace ověřování Microsoft Entra – Podrobné pokyny najdete v tématu Připojení ověřování SQL Database, SQL Managed Instance nebo Azure Synapse pomocí ověřování Microsoft Entra.
- Stáhněte si SSMS – na klientském počítači stáhněte nejnovější SSMS ze služby Download SQL Server Management Studio (SSMS).
Poznámka:
V prosinci 2021 se verze SSMS starší než 18.6 už nebudou ověřovat prostřednictvím ID Microsoft Entra s vícefaktorovým ověřováním.
Pokud chcete dál využívat ověřování Microsoft Entra s vícefaktorovým ověřováním, potřebujete SSMS 18.6 nebo novější.
Podpora Microsoft Entra B2B
Vícefaktorové ověřování Microsoft Entra podporuje také spolupráci Microsoft Entra B2B, která umožňuje firmám pozvat uživatele typu host, aby spolupracovali s jejich organizací. Uživatelé typu host se můžou připojit k databázím buď jako jednotliví uživatelé, nebo členové skupiny Microsoft Entra. Další informace najdete v tématu Vytvoření uživatele typu host ve službě SQL Database, Azure Synapse a spravované instanci SQL.
Připojení použití MFA v SSMS
Následující kroky ukazují, jak se připojit pomocí vícefaktorového ověřování v nejnovější verzi SSMS.
Pokud se chcete připojit pomocí MFA, v dialogovém okně Připojení k serveru v nástroji SSMS vyberte Azure Active Directory – Univerzální s MFA.
Do pole Název serveru zadejte název serveru. Do pole Uživatelské jméno zadejte přihlašovací údaje Microsoft Entra ve formátu
user_name@domain.com.
Klepněte na tlačítko Připojit.
Když se zobrazí dialogové okno Přihlásit se k účtu, mělo by být předem vyplněno uživatelským jménem, které jste zadali v kroku 2. Pokud je uživatel součástí domény federované s ID Microsoft Entra, nevyžaduje se žádné heslo.
Zobrazí se výzva k ověření pomocí jedné z metod nakonfigurovaných na základě nastavení správce vícefaktorového ověřování.
Po dokončení ověření se SSMS připojí normálně, předpokládá se, že jsou platné přihlašovací údaje a přístup k bráně firewall.
Vícefaktorové ověřování Microsoft Entra je podporovaná metoda ověřování pro všechny nástroje SQL. Informace o programovém ověřování pomocí MICROSOFT Entra ID naleznete v tématu Přehled knihovny MSAL (Microsoft Authentication Library).
Další kroky
- Udělení přístupu ostatním uživatelům k vaší databázi: Ověřování a autorizace služby SQL Database: Udělení přístupu
- Ujistěte se, že se ostatní můžou připojit přes bránu firewall: Konfigurace pravidla brány firewall na úrovni serveru pomocí webu Azure Portal
- Konfigurace a správa ověřování Microsoft Entra pomocí služby SQL Database nebo Azure Synapse
- Vytvoření uživatelů typu host Microsoft Entra a nastavení jako správce Microsoft Entra
- Rozhraní jazyka C# IUniversalAuthProvider – rozhraní
- Kurz: Nastavení ověřování Microsoft Entra pro SQL Server
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro