Accesso condizionale (MFA) con il database SQL di Azure e Azure SQL Data WarehouseConditional Access (MFA) with Azure SQL Database and Data Warehouse

Sia il database SQL che SQL Data Warehouse supportano l'accesso condizionale Microsoft.Both SQL Database and SQL Data Warehouse support Microsoft Conditional Access. La procedura seguente mostra come configurare il database SQL per applicare un criterio di accesso condizionale.The following steps show how to configure SQL Database to enforce a Conditional Access policy.

PrerequisitiPrerequisites

Configurare l'autorità di certificazione per il database SQL di Azure o Azure SQL Data WarehouseConfigure CA for Azure SQL DB/DW

  1. Accedere al portale, selezionare Azure Active Directory e quindi selezionare Accesso condizionale.Sign in to the Portal, select Azure Active Directory, and then select Conditional access. Per altre informazioni, vedere Documentazione tecnica sull'accesso condizionale di Azure Active Directory.For more information, see Azure Active Directory Conditional Access technical reference.
    pannello dell'accesso condizionaleconditional access blade

  2. Nel pannello Accesso condizionale - Criteri fare clic su Nuovo criterio, specificare un nome e quindi fare clic su Configura regole.In the Conditional Access-Policies blade, click New policy, provide a name, and then click Configure rules.

  3. In Assegnazioni selezionare Utenti e gruppi, selezionare Seleziona utenti e gruppi e quindi selezionare l'utente o il gruppo per l'accesso condizionale.Under Assignments, select Users and groups, check Select users and groups, and then select the user or group for conditional access. Fare clic su Seleziona e quindi su Fatto per accettare la selezione.Click Select, and then click Done to accept your selection.
    seleziona utenti e gruppiselect users and groups

  4. Selezionare App cloud e fare clic su Seleziona app.Select Cloud apps, click Select apps. Verranno visualizzate tutte le app disponibili per l'accesso condizionale.You see all apps available for conditional access. Selezionare Database SQL di Azure, nella parte inferiore fare clic su Seleziona e quindi fare clic su Fatto.Select Azure SQL Database, at the bottom click Select, and then click Done.
    selezionare il database SQLselect SQL Database
    Se l'opzione Database SQL di Azure indicata nel terzo screenshot di seguito non è disponibile, seguire questa procedura:If you can’t find Azure SQL Database listed in the following third screen shot, complete the following steps:

    • Accedere all'istanza del database SQL di Azure o di Azure SQL Data Warehouse usando SQL Server Management Studio con un account amministratore di AAD.Sign in to your Azure SQL DB/DW instance using SSMS with an AAD admin account.
    • Eseguire CREATE USER [user@yourtenant.com] FROM EXTERNAL PROVIDER.Execute CREATE USER [user@yourtenant.com] FROM EXTERNAL PROVIDER.
    • Accedere ad AAD e verificare che il database SQL di Azure o Azure SQL Data Warehouse siano elencati tra le applicazioni in AAD.Sign in to AAD and verify that Azure SQL Database and Data Warehouse are listed in the applications in your AAD.
  5. Selezionare Controlli di accesso, selezionare Concedi e quindi selezionare il criterio che si vuole applicare.Select Access controls, select Grant, and then check the policy you want to apply. Per questo esempio, selezionare Richiedi autenticazione a più fattori.For this example, we select Require multi-factor authentication.
    selezionare l'opzione per concedere l'accessoselect grant access

RiepilogoSummary

L'applicazione selezionata (database SQL di Azure) che consente di connettersi al database SQL di Azure o ad Azure SQL Data Warehouse con Azure AD Premium, applica ora il criterio di accesso condizionale selezionato, Richiedi autenticazione a più fattoriThe selected application (Azure SQL Database) allowing to connect to Azure SQL DB/DW using Azure AD Premium, now enforces the selected Conditional Access policy, Required multi-factor authentication.
Per domande sul database SQL di Azure o su Azure SQL Data Warehouse in relazione all'autenticazione a più fattori, contattare MFAforSQLDB@microsoft.com.For questions about Azure SQL Database and Data Warehouse regarding multi-factor authentication, contact MFAforSQLDB@microsoft.com.

Passaggi successiviNext steps

Per un'esercitazione, vedere Proteggere il database SQL di Azure.For a tutorial, see Secure your Azure SQL Database.