Qu'est-ce qu'Azure SQL Managed Instance ?What is Azure SQL Managed Instance?

S’APPLIQUE À : Azure SQL Managed Instance

Azure SQL Managed Instance est le service de base de données cloud intelligent et évolutif qui combine la plus grande compatibilité de moteur de base de données SQL Server avec tous les avantages d’une plateforme en tant que service entièrement gérée et persistante.Azure SQL Managed Instance is the intelligent, scalable cloud database service that combines the broadest SQL Server database engine compatibility with all the benefits of a fully managed and evergreen platform as a service. SQL Managed Instance est presque 100 % compatible avec le moteur de base de données SQL Server (Édition Entreprise) le plus récent et fournit une implémentation de réseau virtuel (VNet) native traitant les problèmes de sécurité courants ainsi qu’un modèle d’entreprise favorable aux clients SQL Server existants.SQL Managed Instance has near 100% compatibility with the latest SQL Server (Enterprise Edition) database engine, providing a native virtual network (VNet) implementation that addresses common security concerns, and a business model favorable for existing SQL Server customers. SQL Managed Instance permet aux clients SQL Server existants d’effectuer une migration « lift-and-shift » de leurs applications locales vers le cloud en apportant des modifications minimales aux applications et bases de données.SQL Managed Instance allows existing SQL Server customers to lift and shift their on-premises applications to the cloud with minimal application and database changes. En même temps, SQL Managed Instance conserve toutes les fonctionnalités PaaS (correctifs et mises à jour de versions automatiques, sauvegardes automatisées, haute disponibilité), ce qui réduit considérablement le temps de gestion et le coût total de possession.At the same time, SQL Managed Instance preserves all PaaS capabilities (automatic patching and version updates, automated backups, high availability) that drastically reduce management overhead and TCO.

Si vous débutez avec Azure SQL Managed Instance, regardez la vidéo Azure SQL Managed Instance, qui fait partie de notre série de vidéos Azure SQL approfondies :If you're new to Azure SQL Managed Instance, check out the Azure SQL Managed Instance video from our in-depth Azure SQL video series:

Importante

Pour obtenir la liste des régions où SQL Managed Instance est actuellement disponible, consultez régions prises en charge.For a list of regions where SQL Managed Instance is currently available, see Supported regions.

Le diagramme suivant présente les principales fonctionnalités de SQL Managed Instance :The following diagram outlines key features of SQL Managed Instance:

Fonctionnalités clés

Azure SQL Managed Instance est conçu pour les clients cherchant à effectuer une migration d’un grand nombre d’applications locales ou provenant d’environnements IaaS, générés automatiquement ou fournis par un éditeur de logiciels indépendant, afin de gérer complètement un environnement cloud PaaS avec le moins d’efforts de migration possible.Azure SQL Managed Instance is designed for customers looking to migrate a large number of apps from an on-premises or IaaS, self-built, or ISV provided environment to a fully managed PaaS cloud environment, with as low a migration effort as possible. Avec le service Azure Data Migration Service entièrement automatisé, les clients peuvent effectuer une migration « lift-and-shift » de leurs instances SQL Server existantes vers une instance SQL Managed Instance compatible avec SQL Server et qui offre une isolation totale des instances des clients avec une prise en charge native des réseaux virtuels.Using the fully automated Azure Data Migration Service, customers can lift and shift their existing SQL Server instance to SQL Managed Instance, which offers compatibility with SQL Server and complete isolation of customer instances with native VNet support. Pour plus d’informations sur les options et les outils de migration, consultez Vue d’ensemble de la migration : SQL Server vers Azure SQL Managed Instance.For more information on migration options and tools, see Migration overview: SQL Server to Azure SQL Managed Instance.
Avec Software Assurance, vous pouvez échanger vos licences existantes pour bénéficier de tarifs réduits sur SQL Managed Instance à l’aide d’Azure Hybrid Benefit pour SQL Server.With Software Assurance, you can exchange your existing licenses for discounted rates on SQL Managed Instance using the Azure Hybrid Benefit for SQL Server. SQL Managed Instance est la meilleure destination de migration dans le cloud pour les instances SQL Server qui nécessitent une haute sécurité et une surface de programmabilité riche.SQL Managed Instance is the best migration destination in the cloud for SQL Server instances that require high security and a rich programmability surface.

Fonctionnalités principalesKey features and capabilities

SQL Managed Instance combine les meilleures fonctionnalités d’Azure SQL Database et du moteur de base de données SQL Server.SQL Managed Instance combines the best features that are available both in Azure SQL Database and the SQL Server database engine.

Importante

SQL Managed Instance s’exécute avec toutes les fonctionnalités de la version la plus récente de SQL Server, notamment les opérations en ligne, les corrections de plan automatiques et d’autres améliorations des performances d’entreprise.SQL Managed Instance runs with all of the features of the most recent version of SQL Server, including online operations, automatic plan corrections, and other enterprise performance enhancements. Une comparaison des fonctionnalités disponibles est expliquée dans Comparaison des fonctionnalités : Azure SQL Managed Instance et SQL Server.A comparison of the features available is explained in Feature comparison: Azure SQL Managed Instance versus SQL Server.

Avantages PaaSPaaS benefits Continuité de l’activitéBusiness continuity
Aucun achat ni gestion de matérielNo hardware purchasing and management
Aucun temps de gestion à dédier à l’infrastructure sous-jacenteNo management overhead for managing underlying infrastructure
Provisionnement et mise à l’échelle du service rapidesQuick provisioning and service scaling
Application automatisée de correctifs et de mises à niveau de versionAutomated patching and version upgrade
Intégration à d’autres services de données PaaSIntegration with other PaaS data services
Contrat SLA à 99,99 % de durée de fonctionnement99.99% uptime SLA
Une haute disponibilité intégréeBuilt-in high availability
Données protégées par des sauvegardes automatiséesData protected with automated backups
Période de rétention de sauvegarde configurable par le clientCustomer configurable backup retention period
Sauvegardes lancées par l’utilisateurUser-initiated backups
Fonctionnalité de limite de restauration dans le temps d’une base de donnéesPoint-in-time database restore capability
Sécurité et conformitéSecurity and compliance GestionManagement
Environnement isolé (intégration de réseau virtuel, service de locataire unique, calcul et stockage dédiés)Isolated environment (VNet integration, single tenant service, dedicated compute and storage)
Chiffrement transparent des données (TDE)Transparent data encryption (TDE)
Authentification Azure Active Directory (Azure AD), prise en charge de l’authentification uniqueAzure Active Directory (Azure AD) authentication, single sign-on support
Principaux de serveur (connexions) Azure ADAzure AD server principals (logins)
Conformité aux mêmes normes qu’une base de données Azure SQLAdheres to compliance standards same as Azure SQL Database
Audit SQLSQL auditing
Protection avancée contre les menacesAdvanced Threat Protection
API Azure Resource Manager pour automatiser le provisionnement et la mise à l’échelle des servicesAzure Resource Manager API for automating service provisioning and scaling
Fonctionnalités du portail Azure pour le provisionnement et la mise à l’échelle manuels des servicesAzure portal functionality for manual service provisioning and scaling
Service de migration des donnéesData Migration Service

Importante

Azure SQL Managed Instance a été certifié par rapport à plusieurs normes de conformité.Azure SQL Managed Instance has been certified against a number of compliance standards. Pour plus d’informations, consultez le document Microsoft Azure Compliance Offerings, qui fournit la liste la plus récente de certifications de conformité SQL Managed Instance, sous la rubrique SQL Database.For more information, see the Microsoft Azure Compliance Offerings, where you can find the most current list of SQL Managed Instance compliance certifications, listed under SQL Database.

Les fonctionnalités clés de SQL Managed Instance figurent dans le tableau suivant :The key features of SQL Managed Instance are shown in the following table:

FonctionnalitéFeature DescriptionDescription
Version/Build de SQL ServerSQL Server version/build Moteur de base de données SQL Server (dernière version stable)SQL Server database engine (latest stable)
Sauvegardes automatisées géréesManaged automated backups OuiYes
Analyse et métriques des instances et bases de données intégréesBuilt-in instance and database monitoring and metrics OuiYes
Mise à jour corrective automatique des logicielsAutomatic software patching OuiYes
Les dernières fonctionnalités du moteur de base de donnéesThe latest database engine features OuiYes
Nombre de fichiers de données (ROWS) par base de donnéesNumber of data files (ROWS) per the database MultipleMultiple
Nombre de fichiers journaux (LOG) par base de donnéesNumber of log files (LOG) per database 11
Réseau virtuel - Déploiement Azure Resource ManagerVNet - Azure Resource Manager deployment OuiYes
Réseau virtuel - Modèle de déploiement classiqueVNet - Classic deployment model NonNo
Prise en charge du portailPortal support OuiYes
Integration Services (SSIS) intégréBuilt-in Integration Service (SSIS) Non : SSIS fait partie de la plateforme PaaS Azure Data FactoryNo - SSIS is a part of Azure Data Factory PaaS
Analysis Services (SSAS) intégréBuilt-in Analysis Service (SSAS) Non : SSAS est une plateforme PaaS distincteNo - SSAS is separate PaaS
Reporting Services (SSRS) intégréBuilt-in Reporting Service (SSRS) Non : utilisez les Rapports paginés Power BI à la place ou hébergez SSRS sur une machine virtuelle Azure.No - use Power BI paginated reports instead or host SSRS on an Azure VM. Même si SQL Managed Instance ne peut pas exécuter SSRS en tant que service, il peut héberger des bases de données de catalogue SSRS pour un serveur de rapports installé sur une machine virtuelle Azure à l’aide de l’authentification SQL Server.While SQL Managed Instance cannot run SSRS as a service, it can host SSRS catalog databases for a reporting server installed on Azure Virtual Machine, using SQL Server authentication.

Modèle d’achat vCorevCore-based purchasing model

Le modèle d’achat vCore pour SQL Managed Instance vous assure flexibilité, contrôle et transparence. Il permet de traduire de manière simple les exigences des charges de travail locales dans le cloud.The vCore-based purchasing model for SQL Managed Instance gives you flexibility, control, transparency, and a straightforward way to translate on-premises workload requirements to the cloud. Ce modèle vous permet de changer la capacité de calcul, la mémoire et le stockage en fonction des besoins de vos charges de travail.This model allows you to change compute, memory, and storage based upon your workload needs. Le modèle vCore permet également de réaliser jusqu'à 55 % d'économies avec Azure Hybrid Benefit pour SQL Server.The vCore model is also eligible for up to 55 percent savings with the Azure Hybrid Benefit for SQL Server.

Dans le modèle vCore, vous pouvez choisir entre différentes générations de matériel.In the vCore model, you can choose between generations of hardware.

  • Les processeurs logiques Gen4 sont basés sur des processeurs Intel® E5-2673 v3 (Haswell) de 2,4 GHz, un disque SSD attaché, des cœurs physiques, 7 Go de RAM par cœur et des tailles de calcul comprises entre 8 et 24 vCores.Gen4 logical CPUs are based on Intel® E5-2673 v3 (Haswell) 2.4 GHz processors, attached SSD, physical cores, 7-GB RAM per core, and compute sizes between 8 and 24 vCores.
  • Les processeurs logiques Gen5 sont basés sur des processeurs Intel® E5-2673 v4 (Broadwell) de 2,3 GHz, Intel® SP-8160 (Skylake) et Intel® 8272CL (Cascade Lake) de 2,5 GHz, un disque SSD NVMe rapide, un cœur logique multithread, et des tailles de calcul comprises entre 4 et 80 cœurs.Gen5 logical CPUs are based on Intel® E5-2673 v4 (Broadwell) 2.3 GHz, Intel® SP-8160 (Skylake), and Intel® 8272CL (Cascade Lake) 2.5 GHz processors, fast NVMe SSD, hyper-threaded logical core, and compute sizes between 4 and 80 cores.

Vous trouverez des informations sur les différences entre les générations de matériel dans les limites de ressources de SQL Managed Instance.Find more information about the difference between hardware generations in SQL Managed Instance resource limits.

Niveaux de serviceService tiers

SQL Managed Instance est disponible en deux niveaux de service :SQL Managed Instance is available in two service tiers:

  • Usage général : conçu pour des applications avec des exigences de performances et de latence d’E/S standard.General purpose: Designed for applications with typical performance and I/O latency requirements.
  • Critique pour l’entreprise : conçu pour les applications avec des exigences de latence d’E/S faible et un impact minimal des opérations de maintenance sous-jacentes sur la charge de travail.Business critical: Designed for applications with low I/O latency requirements and minimal impact of underlying maintenance operations on the workload.

Les deux niveaux de service garantissent une disponibilité de 99,99 % et vous permettent de sélectionner la taille de stockage et la capacité de calcul indépendamment.Both service tiers guarantee 99.99% availability and enable you to independently select storage size and compute capacity. Pour plus d’informations sur l’architecture à haute disponibilité d’Azure SQL Managed Instance, consultez Haute disponibilité et Azure SQL Managed Instance.For more information on the high availability architecture of Azure SQL Managed Instance, see High availability and Azure SQL Managed Instance.

Niveau de service Usage généralGeneral Purpose service tier

La liste suivante décrit les principales caractéristiques du niveau de service Usage général :The following list describes key characteristics of the General Purpose service tier:

  • Concevoir pour la majorité des applications métier avec des exigences de performances standardDesigned for the majority of business applications with typical performance requirements
  • Stockage Blob Azure à hautes performances (8 To)High-performance Azure Blob storage (8 TB)
  • Haute disponibilité intégrée basée sur un Stockage Blob Azure fiable et Azure Service FabricBuilt-in high availability based on reliable Azure Blob storage and Azure Service Fabric

Pour plus d’informations, consultez les articles storage layer in general purpose tier et storage performance best practices and considerations for SQL Managed Instance (general purpose).For more information, see Storage layer in the General Purpose tier and Storage performance best practices and considerations for SQL Managed Instance (General Purpose).

Vous trouverez plus d’informations sur les différences entre les niveaux de service dans les limites de ressources de SQL Managed Instance.Find more information about the difference between service tiers in SQL Managed Instance resource limits.

Niveau de service Critique pour l’entrepriseBusiness Critical service tier

Le niveau de service Critique pour l’entreprise est conçu pour les applications dont les exigences en termes d’E/S sont élevées.The Business Critical service tier is built for applications with high I/O requirements. Il offre la meilleure résilience aux défaillances grâce à l’utilisation de plusieurs réplicas isolés.It offers the highest resilience to failures using several isolated replicas.

La liste suivante décrit les principales caractéristiques du niveau de service Critique pour l’entreprise :The following list outlines the key characteristics of the Business Critical service tier:

Vous trouverez plus d’informations sur les différences entre les niveaux de service dans les limites de ressources de SQL Managed Instance.Find more information about the differences between service tiers in SQL Managed Instance resource limits.

Opérations de gestionManagement operations

Azure SQL Managed Instance fournit des opérations de gestion que vous pouvez utiliser pour déployer automatiquement de nouvelles instances managées, mettre à jour les propriétés des instances et supprimer des instances quand vous n’en avez plus besoin.Azure SQL Managed Instance provides management operations that you can use to automatically deploy new managed instances, update instance properties, and delete instances when no longer needed. Vous trouverez une explication détaillée des opérations de gestion sur la page Opérations de gestion des instances managées.Detailed explanation of management operations can be found on managed instance management operations overview page.

Sécurité et conformité avancéesAdvanced security and compliance

SQL Managed Instance intègre les fonctionnalités de sécurité avancées fournies par la plateforme Azure et le moteur de base de données SQL Server.SQL Managed Instance comes with advanced security features provided by the Azure platform and the SQL Server database engine.

Isolation à des fins de sécuritéSecurity isolation

SQL Managed Instance offre une meilleure isolation de la sécurité vis-à-vis des autres locataires dans la plateforme Azure.SQL Managed Instance provides additional security isolation from other tenants on the Azure platform. L’isolation de la sécurité inclut :Security isolation includes:

  • Implémentation d’un réseau virtuel natif et sa connexion à votre environnement local à l’aide d’Azure ExpressRoute ou d’une passerelle VPN.Native virtual network implementation and connectivity to your on-premises environment using Azure ExpressRoute or VPN Gateway.
  • Dans un déploiement par défaut, le point de terminaison SQL est exposé uniquement par le biais d’une adresse IP privée, ce qui permet de sécuriser la connexion à partir de réseaux Azure privés ou hybrides.In a default deployment, the SQL endpoint is exposed only through a private IP address, allowing safe connectivity from private Azure or hybrid networks.
  • Locataire unique avec infrastructure sous-jacente dédiée (calcul, stockage).Single-tenant with dedicated underlying infrastructure (compute, storage).

Le diagramme suivant présente différentes options de connectivité pour vos applications :The following diagram outlines various connectivity options for your applications:

Haute disponibilité

Pour plus d’informations sur l’intégration de réseau virtuel et l’application de stratégie de mise en réseau au niveau du sous-réseau, consultez Architecture de réseau virtuel pour les instances managées et Connecter votre application à une instance managée.To learn more details about VNet integration and networking policy enforcement at the subnet level, see VNet architecture for managed instances and Connect your application to a managed instance.

Importante

Placez plusieurs instances gérées dans le même sous-réseau, partout où vos exigences de sécurité l’autorisent, car cela vous apportera des avantages supplémentaires.Place multiple managed instances in the same subnet, wherever that is allowed by your security requirements, as that will bring you additional benefits. La colocation d’instances dans le même sous-réseau simplifie considérablement la maintenance de l’infrastructure réseau et réduit le temps de provisionnement des instances, car une durée de provisionnement longue est associée au coût de déploiement de la première instance managée dans un sous-réseau.Co-locating instances in the same subnet will significantly simplify networking infrastructure maintenance and reduce instance provisioning time, since a long provisioning duration is associated with the cost of deploying the first managed instance in a subnet.

Fonctionnalités de sécuritéSecurity features

Azure SQL Managed Instance fournit un ensemble de fonctionnalités de sécurité avancées qui peuvent être utilisées pour protéger vos données.Azure SQL Managed Instance provides a set of advanced security features that can be used to protect your data.

  • L’audit SQL Managed Instance suit les événements de base de données et les écrit dans un fichier journal d’audit placé dans votre compte de stockage Azure.SQL Managed Instance auditing tracks database events and writes them to an audit log file placed in your Azure storage account. L’audit peut vous aider à respecter une conformité réglementaire, à comprendre l’activité de la base de données et à découvrir des discordances et anomalies susceptibles d’indiquer des problèmes pour l’entreprise ou des violations de la sécurité.Auditing can help you maintain regulatory compliance, understand database activity, and gain insight into discrepancies and anomalies that could indicate business concerns or suspected security violations.
  • Chiffrement des données en mouvement : SQL Managed Instance sécurise vos données par le biais d’un chiffrement des données en mouvement à l’aide du protocole TLS.Data encryption in motion - SQL Managed Instance secures your data by providing encryption for data in motion using Transport Layer Security. En plus du protocole TLS, SQL Managed Instance offre une protection des données sensibles en vol, au repos et pendant le traitement des requêtes avec Always Encrypted.In addition to Transport Layer Security, SQL Managed Instance offers protection of sensitive data in flight, at rest, and during query processing with Always Encrypted. Always offre la protection des données contre les failles de sécurité impliquant le vol de données critiques.Always Encrypted offers data security against breaches involving the theft of critical data. Par exemple, avec Always Encrypted, les numéros de carte de crédit sont toujours chiffrés dans la base de données, même pendant le traitement des requêtes, ce qui permet le déchiffrement au point d’utilisation par les applications ou le personnel autorisés qui doivent traiter ces données.For example, with Always Encrypted, credit card numbers are stored encrypted in the database always, even during query processing, allowing decryption at the point of use by authorized staff or applications that need to process that data.
  • Advanced Threat Protection complète l’audit en fournissant une couche supplémentaire d’informations de sécurité intégrée au service qui détecte les tentatives d’accès ou d’exploitation de base de données inhabituelles et potentiellement dangereuses.Advanced Threat Protection complements auditing by providing an additional layer of security intelligence built into the service that detects unusual and potentially harmful attempts to access or exploit databases. Vous êtes alerté en cas d’activités suspectes, de vulnérabilités potentielles, d’attaques par injection de code SQL et de modèles d’accès anormaux à la base de données.You are alerted about suspicious activities, potential vulnerabilities, and SQL injection attacks, as well as anomalous database access patterns. Les alertes de la protection avancée contre les menaces sont consultables dans Azure Security Center.Advanced Threat Protection alerts can be viewed from Azure Security Center. Elles fournissent des détails sur les activités suspectes et recommandent l’action à entreprendre pour analyser et atténuer la menace.They provide details of suspicious activity and recommend action on how to investigate and mitigate the threat.
  • Le masquage dynamique des données limite l’exposition des données sensibles en les masquant aux utilisateurs sans privilèges.Dynamic data masking limits sensitive data exposure by masking it to non-privileged users. Le masquage des données dynamique contribue à empêcher tout accès non autorisé aux données sensibles en vous permettant d’indiquer la quantité de données sensibles à révéler avec un impact minimal sur la couche Application.Dynamic data masking helps prevent unauthorized access to sensitive data by enabling you to designate how much of the sensitive data to reveal with minimal impact on the application layer. Il s’agit d’une fonctionnalité de sécurité basée sur des stratégies qui masque les données sensibles dans le jeu de résultats d’une requête, sur des champs de base de données désignés (les données dans la base de données ne sont pas modifiées).It's a policy-based security feature that hides the sensitive data in the result set of a query over designated database fields, while the data in the database is not changed.
  • La sécurité au niveau des lignes (RLS) vous permet de contrôler l’accès aux lignes d’une table de base de données en fonction des caractéristiques de l’utilisateur qui exécute une requête (par exemple, appartenance à un groupe ou contexte d’exécution).Row-level security (RLS) enables you to control access to rows in a database table based on the characteristics of the user executing a query (such as by group membership or execution context). La sécurité au niveau des colonnes simplifie la conception et le codage de la sécurité dans votre application.RLS simplifies the design and coding of security in your application. Elle vous permet d’implémenter des restrictions sur l’accès aux lignes de données.RLS enables you to implement restrictions on data row access. Par exemple, en s’assurant que les employés ne peuvent accéder qu’aux lignes de données utiles à leur service, ou en limitant l’accès aux données aux seules données pertinentes.For example, ensuring that workers can access only the data rows that are pertinent to their department, or restricting a data access to only the relevant data.
  • Transparent Data Encryption (TDE) : également appelé chiffrement des données au repos, chiffre les fichiers de données SQL Managed Instance.Transparent data encryption (TDE) encrypts SQL Managed Instance data files, known as encrypting data at rest. TDE effectue le chiffrement et le déchiffrement d’E/S en temps réel des données et des fichiers journaux.TDE performs real-time I/O encryption and decryption of the data and log files. Le chiffrement utilise une clé de chiffrement de base de données stockée dans l’enregistrement de démarrage de base de données à des fins de disponibilité lors de la récupération.The encryption uses a database encryption key (DEK), which is stored in the database boot record for availability during recovery. Vous pouvez protéger toutes vos bases de données dans une instance managée avec Transparent Data Encryption.You can protect all your databases in a managed instance with transparent data encryption. Il s’agit de la technologie de chiffrement au repos éprouvée de SQL Server, qui est requise par de nombreuses normes de conformité comme protection contre le vol d’un support de stockage.TDE is proven encryption-at-rest technology in SQL Server that is required by many compliance standards to protect against theft of storage media.

La migration d’une base de données chiffrée vers SQL Managed Instance est prise en charge via Azure Database Migration Service ou une restauration native.Migration of an encrypted database to SQL Managed Instance is supported via Azure Database Migration Service or native restore. Si vous envisagez de migrer une base de données chiffrée en utilisant une restauration native, la migration du certificat TDE existant de l’instance SQL Server vers SQL Managed Instance est une étape obligatoire.If you plan to migrate an encrypted database using native restore, migration of the existing TDE certificate from the SQL Server instance to SQL Managed Instance is a required step. Pour plus d’informations sur les options de migration, consultez Migration de SQL Server vers SQL Managed Instance.For more information about migration options, see SQL Server migration to SQL Managed Instance.

Intégration d’Azure Active DirectoryAzure Active Directory integration

SQL Managed Instance prend en charge les connexions à des moteurs de base de données SQL Server traditionnelles et les connexions intégrées à Azure AD.SQL Managed Instance supports traditional SQL Server database engine logins and logins integrated with Azure AD. Les principaux (connexions) de serveur Azure AD (préversion publique) correspondent à une version cloud Azure des connexions aux bases de données locales que vous utilisez dans votre environnement local.Azure AD server principals (logins) (public preview) are an Azure cloud version of on-premises database logins that you are using in your on-premises environment. Les principaux (connexions) de serveur Azure AD vous permettent de spécifier des utilisateurs et des groupes de votre locataire Azure AD sous forme de principaux limités à une instance et capables d’effectuer toutes les opérations au niveau de l’instance, y compris les requêtes entre plusieurs bases de données au sein de la même instance managée.Azure AD server principals (logins) enable you to specify users and groups from your Azure AD tenant as true instance-scoped principals, capable of performing any instance-level operation, including cross-database queries within the same managed instance.

Une nouvelle syntaxe a été ajoutée pour créer des principaux (connexions) de serveur Azure AD (À PARTIR D’UN FOURNISSEUR EXTERNE).A new syntax is introduced to create Azure AD server principals (logins), FROM EXTERNAL PROVIDER. Pour plus d’informations sur la syntaxe, consultez CREATE LOGIN et lisez l’article Provisionner un administrateur Azure Active Directory pour SQL Managed Instance.For more information on the syntax, see CREATE LOGIN, and review the Provision an Azure Active Directory administrator for SQL Managed Instance article.

Intégration d’Azure Active Directory et authentification multifacteurAzure Active Directory integration and multi-factor authentication

SQL Managed Instance vous permet de gérer de manière centralisée les identités d’utilisateur de base de données et d’autres services Microsoft avec l’Intégration d’Azure Active Directory.SQL Managed Instance enables you to centrally manage identities of database users and other Microsoft services with Azure Active Directory integration. Cette fonctionnalité simplifie la gestion des autorisations et améliore la sécurité.This capability simplifies permission management and enhances security. Azure Active Directory prend en charge l’authentification multifacteur pour augmenter la sécurité des données et des applications, ainsi qu’un processus d’authentification unique.Azure Active Directory supports multi-factor authentication to increase data and application security while supporting a single sign-on process.

AuthentificationAuthentication

L’authentification SQL Managed Instance fait référence à la façon dont les utilisateurs prouvent leur identité quand ils se connectent à la base de données.SQL Managed Instance authentication refers to how users prove their identity when connecting to the database. SQL Managed Instance prend en charge deux types d’authentification :SQL Managed Instance supports two types of authentication:

  • Authentification SQL :SQL Authentication:

    Cette méthode d’authentification utilise un nom d’utilisateur et un mot de passe.This authentication method uses a username and password.

  • Authentification Azure Active Directory :Azure Active Directory Authentication:

    Cette méthode d’authentification utilise des identités gérées par Azure Active Directory, et est prise en charge pour les domaines managés et intégrés.This authentication method uses identities managed by Azure Active Directory and is supported for managed and integrated domains. Utilisez l’authentification Active Directory (sécurité intégrée) dans la mesure du possible.Use Active Directory authentication (integrated security) whenever possible.

AutorisationAuthorization

Le terme autorisation fait référence aux actions qu’un utilisateur peut exécuter au sein d’une base de données dans Azure SQL Managed Instance. Celles-ci sont contrôlées par les appartenances aux rôles et les autorisations au niveau objet de la base de données de votre compte d’utilisateur.Authorization refers to what a user can do within a database in Azure SQL Managed Instance, and is controlled by your user account's database role memberships and object-level permissions. SQL Managed Instance a les mêmes fonctionnalités d’autorisation que SQL Server 2017.SQL Managed Instance has the same authorization capabilities as SQL Server 2017.

Migration de base de donnéesDatabase migration

SQL Managed Instance cible des scénarios d’utilisateur impliquant une migration de base de données en masse depuis des implémentations locales ou IaaS.SQL Managed Instance targets user scenarios with mass database migration from on-premises or IaaS database implementations. SQL Managed Instance prend en charge plusieurs options de migration de base de données qui sont décrites dans les guides de migration.SQL Managed Instance supports several database migration options that are discussed in the migration guides. Consultez Vue d’ensemble de la migration : SQL Server vers Azure SQL Managed Instance pour plus d’informations.See Migration overview: SQL Server to Azure SQL Managed Instance for more information.

Sauvegarde et restaurationBackup and restore

L’approche de la migration s’appuie sur les sauvegardes SQL dans Stockage Blob Azure.The migration approach leverages SQL backups to Azure Blob storage. Les sauvegardes stockées dans un objet blob de stockage Azure peuvent être directement restaurées dans une instance managée à l’aide de la commande T-SQL RESTORE.Backups stored in an Azure storage blob can be directly restored into a managed instance using the T-SQL RESTORE command.

  • Pour obtenir un guide de démarrage rapide montrant comment restaurer le fichier de sauvegarde de base de données Wide World Importers - Standard, consultez Restaurer un fichier de sauvegarde dans une instance managée.For a quickstart showing how to restore the Wide World Importers - Standard database backup file, see Restore a backup file to a managed instance. Ce guide de démarrage rapide vous montre que vous devez charger un fichier de sauvegarde dans le stockage d’objets blob Azure et le sécuriser à l’aide d’une clé de signature d’accès partagé (SAS).This quickstart shows that you have to upload a backup file to Azure Blob storage and secure it using a shared access signature (SAS) key.
  • Pour plus d’informations sur la restauration à partir d’une URL, consultez Restauration native à partir d’une URL.For information about restore from URL, see Native RESTORE from URL.

Importante

Les sauvegardes d’une instance managée peuvent uniquement être restaurées sur une autre instance managée.Backups from a managed instance can only be restored to another managed instance. Elles ne peuvent pas être restaurées sur une instance SQL Server ou une base de données Azure SQL.They cannot be restored to a SQL Server instance or to Azure SQL Database.

Database Migration ServiceDatabase Migration Service

Azure Database Migration Service est un service complètement managé conçu pour permettre la migration transparente de plusieurs sources de base de données vers des plateformes de données Azure, pour un temps d’arrêt minime.Azure Database Migration Service is a fully managed service designed to enable seamless migrations from multiple database sources to Azure data platforms with minimal downtime. Ce service simplifie les tâches nécessaires pour déplacer les bases de données externes et les bases de données SQL Server vers Azure SQL Database, Azure SQL Managed Instance et SQL Server dans la machine virtuelle Azure.This service streamlines the tasks required to move existing third-party and SQL Server databases to Azure SQL Database, Azure SQL Managed Instance, and SQL Server on Azure VM. Consultez Comment migrer votre base de données locale vers SQL Managed Instance à l’aide de Database Migration Service.See How to migrate your on-premises database to SQL Managed Instance using Database Migration Service.

Fonctionnalités SQL prises en chargeSQL features supported

SQL Managed Instance a pour but d’offrir une compatibilité de la surface d’exposition proche de 100 % avec la dernière version de SQL Server par le biais d’un plan de mise en production intermédiaire.SQL Managed Instance aims to deliver close to 100% surface area compatibility with the latest SQL Server version through a staged release plan. Pour obtenir la liste des fonctionnalités et des différences, consultez Comparaison des fonctionnalités SQL Managed Instance. Pour obtenir la liste des différences de T-SQL entre SQL Managed Instance et SQL Server, consultez Différences de T-SQL entre SQL Managed Instance et SQL Server.For a features and comparison list, see SQL Managed Instance feature comparison, and for a list of T-SQL differences in SQL Managed Instance versus SQL Server, see SQL Managed Instance T-SQL differences from SQL Server.

SQL Managed Instance prend en charge la compatibilité descendante avec les bases de données SQL Server 2008.SQL Managed Instance supports backward compatibility to SQL Server 2008 databases. La migration directe à partir de serveurs de base de données SQL Server 2005 est prise en charge, le niveau de compatibilité des bases de données SQL Server 2005 qui ont migré est mis à jour vers SQL Server 2008.Direct migration from SQL Server 2005 database servers is supported, and the compatibility level for migrated SQL Server 2005 databases is updated to SQL Server 2008.

Le diagramme suivant présente la compatibilité de la surface d’exposition dans SQL Managed Instance :The following diagram outlines surface area compatibility in SQL Managed Instance:

compatibilité de la surface d’exposition

Principales différences entre SQL Server local et SQL Managed InstanceKey differences between SQL Server on-premises and SQL Managed Instance

SQL Managed Instance tire parti du fait d’être toujours à jour dans le cloud, ce qui signifie que certaines fonctionnalités de SQL Server peuvent quant à elles être obsolètes, supprimées ou remplacées par d’autres.SQL Managed Instance benefits from being always-up-to-date in the cloud, which means that some features in SQL Server may be obsolete, be retired, or have alternatives. Dans certains cas, les outils doivent reconnaître qu'une fonctionnalité particulière agit de façon légèrement différente ou que le service est exécuté dans un environnement que vous ne contrôlez pas entièrement.There are specific cases when tools need to recognize that a particular feature works in a slightly different way or that the service is running in an environment you do not fully control.

Quelques différences clés :Some key differences:

  • La haute disponibilité est intégrée et préconfigurée avec une technologie similaire aux groupes de disponibilité AlwaysOn.High availability is built in and pre-configured using technology similar to Always On availability groups.
  • Le client ne dispose que de sauvegardes automatisées et de la restauration dans le temps limitée.There are only automated backups and point-in-time restore. Les clients peuvent lancer des sauvegardes copy-only qui n’interfèrent pas avec la chaîne de sauvegarde automatique.Customers can initiate copy-only backups that do not interfere with the automatic backup chain.
  • La spécification de chemins physiques complets n’étant pas prise en charge, tous les scénarios correspondants doivent être pris en charge d’une autre façon : RESTORE DB ne prend pas en charge WITH MOVE, CREATE DB n’autorise pas les chemins d’accès physiques, BULK INSERT fonctionne uniquement avec les objets BLOB Azure, etc.Specifying full physical paths is unsupported, so all corresponding scenarios have to be supported differently: RESTORE DB does not support WITH MOVE, CREATE DB doesn't allow physical paths, BULK INSERT works with Azure blobs only, etc.
  • SQL Managed Instance prend en charge l’authentification Azure AD comme une alternative cloud à l’authentification Windows.SQL Managed Instance supports Azure AD authentication as a cloud alternative to Windows authentication.
  • SQL Managed Instance gère automatiquement le groupe de fichiers et les fichiers XTP des bases de données contenant des objets OLTP en mémoire.SQL Managed Instance automatically manages XTP filegroups and files for databases containing In-Memory OLTP objects.
  • SQL Managed Instance prend en charge SSIS (SQL Server Integration Services) et peut héberger le catalogue SSIS (SSISDB) qui stocke les packages SSIS, mais ceux-ci sont exécutés sur une instance Azure-SSIS IR (Integration Runtime) managée dans Azure Data Factory.SQL Managed Instance supports SQL Server Integration Services (SSIS) and can host an SSIS catalog (SSISDB) that stores SSIS packages, but they are executed on a managed Azure-SSIS Integration Runtime (IR) in Azure Data Factory. Consultez Créer un runtime d’intégration Azure-SSIS dans Data Factory.See Create Azure-SSIS IR in Data Factory. Pour comparer les fonctionnalités SSIS, consultez Comparer SQL Database et SQL Managed Instance.To compare the SSIS features, see Compare SQL Database to SQL Managed Instance.

Fonctionnalités d’administrationAdministration features

SQL Managed Instance permet à l’administrateur système de passer moins de temps sur les tâches d’administration, car le service les effectue pour vous ou les simplifie considérablement.SQL Managed Instance enables system administrators to spend less time on administrative tasks because the service either performs them for you or greatly simplifies those tasks. Par exemple, l’installation et la mise à jour corrective d’un système d’exploitation ou système de gestion de base de données relationnelle, le redimensionnement et la configuration d’une instance dynamique, les sauvegardes, la réplication de base de données (notamment des bases de données système), la configuration de la haute disponibilité et la configuration des flux de données de supervision des performances et de l’intégrité.For example, OS/RDBMS installation and patching, dynamic instance resizing and configuration, backups, database replication (including system databases), high availability configuration, and configuration of health and performance monitoring data streams.

Pour plus d’informations, consultez une liste des fonctionnalités SQL Managed Instance prises en charge et non prises en charge et les différences T-SQL entre SQL Managed Instance et SQL Server.For more information, see a list of supported and unsupported SQL Managed Instance features, and T-SQL differences between SQL Managed Instance and SQL Server.

Identifier par programmation une instance managéeProgrammatically identify a managed instance

Le tableau suivant montre plusieurs propriétés, accessibles par le biais de Transact-SQL, que vous pouvez utiliser pour détecter que votre application fonctionne avec SQL Managed Instance et récupérer des propriétés importantes.The following table shows several properties, accessible through Transact-SQL, that you can use to detect that your application is working with SQL Managed Instance and retrieve important properties.

PropriétéProperty ValeurValue CommentaireComment
@@VERSION Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation.Microsoft SQL Azure (RTM) - 12.0.2000.8 2018-03-07 Copyright (C) 2018 Microsoft Corporation. Cette valeur est identique à celle indiquée dans SQL Database.This value is same as in SQL Database. N'indique pas le moteur SQL version 12 (SQL Server 2014).This does not indicate SQL engine version 12 (SQL Server 2014). SQL Managed Instance exécute toujours la dernière version stable du moteur SQL, qui est égale ou supérieure à la dernière version RTM disponible de SQL Server.SQL Managed Instance always runs the latest stable SQL engine version, which is equal to or higher than latest available RTM version of SQL Server.
SERVERPROPERTY ('Edition') SQL AzureSQL Azure Cette valeur est identique à celle indiquée dans SQL Database.This value is same as in SQL Database.
SERVERPROPERTY('EngineEdition') 88 Cette valeur identifie de façon unique une instance managée.This value uniquely identifies a managed instance.
@@SERVERNAME, SERVERPROPERTY ('ServerName')@@SERVERNAME, SERVERPROPERTY ('ServerName') Nom DNS d’instance complet au format suivant :<instanceName>.<dnsPrefix>.database.windows.net, où <instanceName> est le nom fourni par le client, tandis que <dnsPrefix> est une partie générée automatiquement du nom garantissant l’unicité des noms DNS globaux (par exemple, « wcus17662feb9ce98 »)Full instance DNS name in the following format:<instanceName>.<dnsPrefix>.database.windows.net, where <instanceName> is name provided by the customer, while <dnsPrefix> is autogenerated part of the name guaranteeing global DNS name uniqueness ("wcus17662feb9ce98", for example) Exemple : my-managed-instance.wcus17662feb9ce98.database.windows.netExample: my-managed-instance.wcus17662feb9ce98.database.windows.net

Étapes suivantesNext steps