A Microsoft Entra többtényezős hitelesítésének használata

  • Cikk

A következőre vonatkozik: Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL Server az Azure Arc által engedélyezett Azure VMSQL Serveren

A Microsoft Entra többtényezős hitelesítés a Microsoft felhőalapú identitás- és hozzáférés-kezelési szolgáltatása által biztosított biztonsági szolgáltatás. A többtényezős hitelesítés növeli a felhasználói bejelentkezések biztonságát azáltal, hogy a felhasználóknak a jelszón túl további ellenőrzési lépéseket kell végrehajtaniuk.

Feljegyzés

A Microsoft Entra ID az Azure Active Directory (Azure AD) új neve. Jelenleg frissítjük a dokumentációt.

A többtényezős hitelesítés az Azure SQL Database, az Azure SQL Managed Instance, az Azure Synapse Analytics és az SQL Server 2022 (16.x) és újabb verziók támogatott hitelesítési módszere.

Ez a cikk rövid áttekintést nyújt a többtényezős hitelesítés előnyeiről, ismerteti, hogyan konfigurálható a Microsoft Entra ID-val, és bemutatja, hogyan csatlakozhat adatbázishoz az SQL Server Management Studio (SSMS) használatával.

Fontos

Az Azure SQL Database-ben, az Azure SQL Managed Instanceben, az Azure Synapse-ben és az SQL Server 2022-ben található adatbázisokra a jelen cikk további részében együttesen adatbázisokként hivatkozunk, a kiszolgáló pedig arra a kiszolgálóra hivatkozik, amely az Azure SQL Database és az Azure Synapse adatbázisait üzemelteti.

Az MFA előnyei

A Microsoft Entra többtényezős hitelesítés segít megvédeni az adatokhoz és alkalmazásokhoz való hozzáférést, miközben kielégíti a felhasználói igényeket egy egyszerű bejelentkezési folyamathoz. Az MFA további biztonsági réteget biztosít a felhasználói bejelentkezésekhez azáltal, hogy a felhasználóknak két vagy több hitelesítési tényezőt kell megadniuk. Ezek a tényezők általában tartalmaznak valamit, amit a felhasználó tud (jelszó), valamit, amit a felhasználó birtokol (okostelefon vagy hardver jogkivonat), és/vagy valami, amit a felhasználó (biometrikus adatok). Több tényező kombinálásával az MFA jelentősen csökkenti a jogosulatlan hozzáférés valószínűségét.

A Microsoft Entra többtényezős hitelesítés a Microsoft Entra-hitelesítés áttekintésében ismertetett összes előnyt biztosítja.

Az elérhető hitelesítési módszerek teljes listájáért tekintse meg a Microsoft Entra ID-ban elérhető hitelesítési és ellenőrzési módszereket.

Konfigurációs lépések

  1. Microsoft Entra-bérlő konfigurálása – További információ: Rendszergazda Microsoft Entra-címtár regisztrálása, a helyszíni identitások integrálása a Microsoft Entra-azonosítóval, saját tartománynév hozzáadása a Microsoft Entra-azonosítóhoz, összevonás a Microsoft Entra-azonosítóval, valamint a Microsoft Entra-azonosító kezelése a Windows PowerShell használatával.
  2. MFA konfigurálása – Részletes útmutatásért lásd : Mi a Microsoft Entra többtényezős hitelesítés?, feltételes hozzáférés (MFA) az Azure SQL Database és a Data Warehouse használatával. (A teljes feltételes hozzáféréshez prémium Szintű Microsoft Entra-azonosító szükséges. A korlátozott MFA standard Azure AD-vel érhető el.)
  3. A Microsoft Entra-hitelesítés konfigurálása – Részletes útmutatásért tekintse meg az SQL Database, a felügyelt SQL-példány vagy az Azure Synapse Csatlakozás a Microsoft Entra-hitelesítéssel való használatát.
  4. SSMS letöltése – Az ügyfélszámítógépen töltse le a legújabb SSMS-t az SQL Server Management Studio (SSMS) letöltéséből.

Feljegyzés

2021 decemberében az SSMS 18.6 előtti kiadásai már nem hitelesíthetők a Microsoft Entra ID-val az MFA-val.

A Microsoft Entra-hitelesítés MFA-val történő használatának folytatásához SSMS 18.6-os vagy újabb verzióra van szükség.

Microsoft Entra B2B-támogatás

A Microsoft Entra többtényezős hitelesítés a Microsoft Entra B2B együttműködést is támogatja, amely lehetővé teszi a vállalatok számára, hogy meghívják a vendégfelhasználókat a szervezettel való együttműködésre. A vendégfelhasználók önálló felhasználóként vagy Microsoft Entra-csoport tagjaiként is csatlakozhatnak az adatbázisokhoz. További információ: Vendégfelhasználó létrehozása az SQL Database-ben, az Azure Synapse-ban és a felügyelt SQL-példányban.

Csatlakozás MFA használata az SSMS-ben

Az alábbi lépések bemutatják, hogyan csatlakozhat többtényezős hitelesítéssel a legújabb SSMS-ben.

  1. Az MFA használatával való csatlakozáshoz az SSMS Csatlakozás Kiszolgálóhoz párbeszédpanelén válassza az Azure Active Directory – Univerzális és az MFA lehetőséget.

    Screenshot of the Connect to Server dialog in SSMS.

  2. Töltse ki a Kiszolgálónév mezőt a kiszolgáló nevével. Töltse ki a Felhasználónév mezőt a Microsoft Entra hitelesítő adataival.user_name@domain.com

    Screenshot of the Connect to Server dialog settings in SSMS, with all fields filled in.

  3. Kattintson a Connect (Csatlakozás) gombra.

  4. Amikor megjelenik a fiókba való bejelentkezés párbeszédpanel, azt a 2. lépésben megadott felhasználónévvel kell előre kitölteni. Nincs szükség jelszóra, ha egy felhasználó egy Microsoft Entra-azonosítóval összevont tartomány része.

    Screenshot of the Sign in to your account dialog for Azure SQL Database and Data Warehouse. the account name is filled in.

  5. A rendszer kérni fogja a hitelesítést az MFA-rendszergazdai beállítás alapján konfigurált módszerek egyikével.

  6. Ha az ellenőrzés befejeződött, az SSMS normál módon csatlakozik, és érvényes hitelesítő adatokat és tűzfal-hozzáférést feltételez.

A Microsoft Entra többtényezős hitelesítés minden SQL-eszköz esetében támogatott hitelesítési módszer. A Microsoft Entra-azonosítóval való programozott hitelesítésről a Microsoft Authentication Library (MSAL) áttekintésében olvashat.

Következő lépések