A Microsoft Entra többtényezős hitelesítésének használata
A következőre vonatkozik: Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL Server az Azure Arc által engedélyezett Azure VMSQL Serveren
A Microsoft Entra többtényezős hitelesítés a Microsoft felhőalapú identitás- és hozzáférés-kezelési szolgáltatása által biztosított biztonsági szolgáltatás. A többtényezős hitelesítés növeli a felhasználói bejelentkezések biztonságát azáltal, hogy a felhasználóknak a jelszón túl további ellenőrzési lépéseket kell végrehajtaniuk.
Feljegyzés
A Microsoft Entra ID az Azure Active Directory (Azure AD) új neve. Jelenleg frissítjük a dokumentációt.
A többtényezős hitelesítés az Azure SQL Database, az Azure SQL Managed Instance, az Azure Synapse Analytics és az SQL Server 2022 (16.x) és újabb verziók támogatott hitelesítési módszere.
Ez a cikk rövid áttekintést nyújt a többtényezős hitelesítés előnyeiről, ismerteti, hogyan konfigurálható a Microsoft Entra ID-val, és bemutatja, hogyan csatlakozhat adatbázishoz az SQL Server Management Studio (SSMS) használatával.
Fontos
Az Azure SQL Database-ben, az Azure SQL Managed Instanceben, az Azure Synapse-ben és az SQL Server 2022-ben található adatbázisokra a jelen cikk további részében együttesen adatbázisokként hivatkozunk, a kiszolgáló pedig arra a kiszolgálóra hivatkozik, amely az Azure SQL Database és az Azure Synapse adatbázisait üzemelteti.
Az MFA előnyei
A Microsoft Entra többtényezős hitelesítés segít megvédeni az adatokhoz és alkalmazásokhoz való hozzáférést, miközben kielégíti a felhasználói igényeket egy egyszerű bejelentkezési folyamathoz. Az MFA további biztonsági réteget biztosít a felhasználói bejelentkezésekhez azáltal, hogy a felhasználóknak két vagy több hitelesítési tényezőt kell megadniuk. Ezek a tényezők általában tartalmaznak valamit, amit a felhasználó tud (jelszó), valamit, amit a felhasználó birtokol (okostelefon vagy hardver jogkivonat), és/vagy valami, amit a felhasználó (biometrikus adatok). Több tényező kombinálásával az MFA jelentősen csökkenti a jogosulatlan hozzáférés valószínűségét.
A Microsoft Entra többtényezős hitelesítés a Microsoft Entra-hitelesítés áttekintésében ismertetett összes előnyt biztosítja.
Az elérhető hitelesítési módszerek teljes listájáért tekintse meg a Microsoft Entra ID-ban elérhető hitelesítési és ellenőrzési módszereket.
Konfigurációs lépések
- Microsoft Entra-bérlő konfigurálása – További információ: Rendszergazda Microsoft Entra-címtár regisztrálása, a helyszíni identitások integrálása a Microsoft Entra-azonosítóval, saját tartománynév hozzáadása a Microsoft Entra-azonosítóhoz, összevonás a Microsoft Entra-azonosítóval, valamint a Microsoft Entra-azonosító kezelése a Windows PowerShell használatával.
- MFA konfigurálása – Részletes útmutatásért lásd : Mi a Microsoft Entra többtényezős hitelesítés?, feltételes hozzáférés (MFA) az Azure SQL Database és a Data Warehouse használatával. (A teljes feltételes hozzáféréshez prémium Szintű Microsoft Entra-azonosító szükséges. A korlátozott MFA standard Azure AD-vel érhető el.)
- A Microsoft Entra-hitelesítés konfigurálása – Részletes útmutatásért tekintse meg az SQL Database, a felügyelt SQL-példány vagy az Azure Synapse Csatlakozás a Microsoft Entra-hitelesítéssel való használatát.
- SSMS letöltése – Az ügyfélszámítógépen töltse le a legújabb SSMS-t az SQL Server Management Studio (SSMS) letöltéséből.
Feljegyzés
2021 decemberében az SSMS 18.6 előtti kiadásai már nem hitelesíthetők a Microsoft Entra ID-val az MFA-val.
A Microsoft Entra-hitelesítés MFA-val történő használatának folytatásához SSMS 18.6-os vagy újabb verzióra van szükség.
Microsoft Entra B2B-támogatás
A Microsoft Entra többtényezős hitelesítés a Microsoft Entra B2B együttműködést is támogatja, amely lehetővé teszi a vállalatok számára, hogy meghívják a vendégfelhasználókat a szervezettel való együttműködésre. A vendégfelhasználók önálló felhasználóként vagy Microsoft Entra-csoport tagjaiként is csatlakozhatnak az adatbázisokhoz. További információ: Vendégfelhasználó létrehozása az SQL Database-ben, az Azure Synapse-ban és a felügyelt SQL-példányban.
Csatlakozás MFA használata az SSMS-ben
Az alábbi lépések bemutatják, hogyan csatlakozhat többtényezős hitelesítéssel a legújabb SSMS-ben.
Az MFA használatával való csatlakozáshoz az SSMS Csatlakozás Kiszolgálóhoz párbeszédpanelén válassza az Azure Active Directory – Univerzális és az MFA lehetőséget.
Töltse ki a Kiszolgálónév mezőt a kiszolgáló nevével. Töltse ki a Felhasználónév mezőt a Microsoft Entra hitelesítő adataival.
user_name@domain.com
Kattintson a Connect (Csatlakozás) gombra.
Amikor megjelenik a fiókba való bejelentkezés párbeszédpanel, azt a 2. lépésben megadott felhasználónévvel kell előre kitölteni. Nincs szükség jelszóra, ha egy felhasználó egy Microsoft Entra-azonosítóval összevont tartomány része.
A rendszer kérni fogja a hitelesítést az MFA-rendszergazdai beállítás alapján konfigurált módszerek egyikével.
Ha az ellenőrzés befejeződött, az SSMS normál módon csatlakozik, és érvényes hitelesítő adatokat és tűzfal-hozzáférést feltételez.
A Microsoft Entra többtényezős hitelesítés minden SQL-eszköz esetében támogatott hitelesítési módszer. A Microsoft Entra-azonosítóval való programozott hitelesítésről a Microsoft Authentication Library (MSAL) áttekintésében olvashat.
Következő lépések
- Hozzáférés biztosítása másoknak az adatbázishoz: SQL Database-hitelesítés és -engedélyezés: Hozzáférés biztosítása
- Győződjön meg arról, hogy mások is csatlakozhatnak a tűzfalon keresztül: Kiszolgálószintű tűzfalszabály konfigurálása az Azure Portal használatával
- Microsoft Entra-hitelesítés konfigurálása és kezelése AZ SQL Database vagy az Azure Synapse használatával
- Microsoft Entra-vendégfelhasználók létrehozása és Microsoft Entra-rendszergazdaként való beállítás
- C# interfész IUniversalAuthProvider Interface
- Oktatóanyag: Microsoft Entra-hitelesítés beállítása SQL Serverhez
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: