Apa yang dimaksud dengan Autentikasi Windows untuk prinsipal Azure Active Directory di Azure SQL Managed Instance? (Pratinjau)

  • Artikel
  • 2 menit untuk membaca

Azure SQL Managed Instance adalah layanan database cloud cerdas dan dapat diskalakan yang menggabungkan kompatibilitas mesin database SQL Server terluas dengan keuntungan platform yang dikelola penuh serta bertahan lama sebagai layanan. Otentikasi Kerberos untuk Azure Active Directory (Azure AD) memungkinkan akses Autentikasi Windows ke Azure SQL Managed Instance. Autentikasi Windows untuk instans terkelola memberdayakan pelanggan untuk memindahkan layanan yang ada ke cloud seraya mempertahankan pengalaman pengguna tanpa hambatan dan menyediakan dasar untuk modernisasi infrastruktur.

Kemampuan dan skenario utama

Saat pelanggan memodernisasi infrastruktur, aplikasi, dan tingkatan data mereka, mereka juga memodernisasi kemampuan manajemen identitas dengan beralih ke Azure AD. Azure SQL menawarkan beberapa opsi Azure AD Authentication:

  • 'Azure Active Directory - Kata Sandi' menawarkan autentikasi dengan info masuk Azure AD
  • 'Azure Active Directory - Universal dengan MFA' menambahkan autentikasi multifaktor
  • 'Azure Active Directory – Terintegrasi' menggunakan penyedia federasi seperti Active Directory Federation Services (ADFS) untuk memungkinkan pengalaman Akses Menyeluruh

Namun, beberapa aplikasi lama tidak dapat mengubah autentikasinya ke Azure AD: kode aplikasi lama mungkin lebih lama tersedia, mungkin ada dependensi pada driver lama, klien mungkin tidak dapat diubah, dan sebagainya. Autentikasi Windows untuk prinsipal Azure AD menghapus pemblokir migrasi ini dan memberikan dukungan untuk berbagai aplikasi pelanggan yang lebih luas.

Autentikasi Windows untuk prinsipal Azure AD pada instans terkelola tersedia untuk perangkat atau mesin virtual (VM) yang digabungkan ke Active Directory (AD), Azure AD, atau Azure AD hibrida. Pengguna hibrida Azure AD yang identitas penggunanya ada di Azure AD dan AD dapat mengakses instans terkelola di Azure menggunakan Azure AD Kerberos.

Mengaktifkan Autentikasi Windows untuk instans terkelola tidak mengharuskan pelanggan untuk menyebarkan infrastruktur lokal baru atau mengelola overhead penyiapan Domain Services.

Autentikasi Windows untuk prinsipal Azure AD di Azure SQL Managed Instance memungkinkan dua skenario utama: memigrasikan Server SQL lokal ke Azure dengan perubahan minimal dan memodernisasi infrastruktur keamanan.

Angkat dan alihkan SQL Server lokal ke Azure dengan perubahan minimal

Dengan mengaktifkan Autentikasi Windows untuk prinsipal Azure Active Directory, pelanggan dapat bermigrasi ke Azure SQL Managed Instance tanpa menerapkan perubahan pada tumpukan autentikasi aplikasi atau menyebarkan Azure AD Domain Services. Pelanggan juga dapat menggunakan Autentikasi Windows untuk mengakses instans terkelola dari perangkat yang bergabung dengan AD atau Azure AD mereka.

Autentikasi Windows untuk prinsipal Azure Active Directory juga memungkinkan pola berikut pada instans terkelola. Pola ini sering digunakan dalam SQL Server lokal tradisional:

Memodernisasi infrastruktur keamanan

Mengaktifkan Autentikasi Windows untuk prinsipal Azure Active Directory di Azure SQL Managed Instance melengkapi pelanggan untuk memodernisasi praktik keamanan mereka.

Misalnya, pelanggan dapat mengaktifkan analis seluler, dengan menggunakan alat terbukti yang mengandalkan Autentikasi Windows, untuk mengautentikasi ke instans terkelola menggunakan info masuk biometrik. Hal ini dapat dicapai bahkan jika analis seluler bekerja dari laptop yang bergabung ke Azure AD.

Langkah berikutnya

Pelajari lebih lanjut cara menerapkan Autentikasi Windows untuk prinsipal Azure AD di Azure SQL Managed Instance: