Accesso condizionale (MFA) con il database SQL di Azure e Azure SQL Data Warehouse

Sia il database SQL che SQL Data Warehouse supportano l'accesso condizionale Microsoft. La procedura seguente mostra come configurare il database SQL per applicare un criterio di accesso condizionale.

Prerequisiti

Configurare l'autorità di certificazione per il database SQL di Azure o Azure SQL Data Warehouse

  1. Accedere al portale, selezionare Azure Active Directory e quindi selezionare Accesso condizionale. Per altre informazioni, vedere Documentazione tecnica sull'accesso condizionale di Azure Active Directory.
    pannello dell'accesso condizionale

  2. Nel pannello Accesso condizionale - Criteri fare clic su Nuovo criterio, specificare un nome e quindi fare clic su Configura regole.

  3. In Assegnazioni selezionare Utenti e gruppi, selezionare Seleziona utenti e gruppi e quindi selezionare l'utente o il gruppo per l'accesso condizionale. Fare clic su Seleziona e quindi su Fatto per accettare la selezione.
    seleziona utenti e gruppi

  4. Selezionare App cloud e fare clic su Seleziona app. Verranno visualizzate tutte le app disponibili per l'accesso condizionale. Selezionare Database SQL di Azure, nella parte inferiore fare clic su Seleziona e quindi fare clic su Fatto.
    selezionare il database SQL
    Se l'opzione Database SQL di Azure indicata nel terzo screenshot di seguito non è disponibile, seguire questa procedura:

    • Accedere all'istanza del database SQL di Azure o di Azure SQL Data Warehouse usando SQL Server Management Studio con un account amministratore di AAD.
    • Eseguire CREATE USER [user@yourtenant.com] FROM EXTERNAL PROVIDER.
    • Accedere ad AAD e verificare che il database SQL di Azure o Azure SQL Data Warehouse siano elencati tra le applicazioni in AAD.
  5. Selezionare Controlli di accesso, selezionare Concedi e quindi selezionare il criterio che si vuole applicare. Per questo esempio, selezionare Richiedi autenticazione a più fattori.
    selezionare l'opzione per concedere l'accesso

Riepilogo

L'applicazione selezionata (database SQL di Azure) che consente di connettersi al database SQL di Azure o ad Azure SQL Data Warehouse con Azure AD Premium, applica ora il criterio di accesso condizionale selezionato, Richiedi autenticazione a più fattori
Per domande sul database SQL di Azure o su Azure SQL Data Warehouse in relazione all'autenticazione a più fattori, contattare MFAforSQLDB@microsoft.com.

Passaggi successivi

Per un'esercitazione, vedere Proteggere il database SQL di Azure.