Configurare Multi-Factor Authentication con database SQL di Azure per SQL Server Management Studio

Questo argomento illustra come configurare Multi-Factor Authentication con database SQL di Azure per SQL Server Management Studio.

Per una panoramica dell'autenticazione a più fattori per il database SQL di Azure, vedere Autenticazione universale con database SQL e SQL Data Warehouse (supporto SSMS per MFA).

Procedura di configurazione

  1. Configurare Azure Active Directory: per altre informazioni, vedere gli articoli relativi all'integrazione delle identità locali con Azure Active Directory, all'aggiunta di un nome di dominio personalizzato ad Azure AD, al nuovo supporto per la federazione con Active Directory di Windows Server in Microsoft Azure, all'amministrazione della directory di Azure AD e alla gestione di Azure AD con Windows PowerShell.
  2. Configurare l'autenticazione a più fattori: per istruzioni dettagliate, vedere Accesso condizionale (MFA) con il database SQL di Azure e Azure SQL Data Warehouse.
  3. Configurare un database SQL o SQL Data Warehouse per l'autenticazione di Azure AD: per istruzioni dettagliate, vedere Connessione al database SQL oppure a SQL Data Warehouse con l'autenticazione di Azure Active Directory.
  4. Scaricare SSMS: nel computer client scaricare la versione più recente di SSMS (risalente almeno ad agosto 2016) da Scaricare SQL Server Management Studio (SSMS).

Connessione tramite l'autenticazione universale con SSMS

La procedura seguente illustra la modalità di connessione al database SQL o a SQL Data Warehouse tramite la versione più recente di SSMS.

  1. Per connettersi usando l'autenticazione universale, nella finestra di dialogo Connetti al Server, selezionare Autenticazione universale di Active Directory.

    1mfa-universal-connect

  2. Come di consueto per il database SQL e SQL Data Warehouse, è necessario fare clic su Opzioni e specificare il database nella finestra di dialogo Opzioni. Fare clic su Connetti.
  3. Quando appare la finestra di dialogo Accedi al tuo account , fornire l'account e la password dell'identità di Azure Active Directory.

    2mfa-sign-in

    Nota

    L'utente viene connesso in questa fase nel caso dell'autenticazione universale con un account che non richiede l'MFA. Per gli utenti che richiedono l'MFA, continuare con la procedura seguente:

  4. Potrebbero aprirsi due finestre di dialogo per la configurazione del metodo MFA. Questa operazione una tantum dipende l'impostazione dell'amministratore dell'MFA e potrebbe, quindi, essere facoltativa. Per un dominio abilitato per l'MFA si tratta di una procedura predefinita (ad esempio, il dominio richiede agli utenti di utilizzare una smart card con pin).

    3mfa-setup

  5. La seconda finestra di dialogo consente di selezionare i dettagli del metodo di autenticazione. Le opzioni possibili sono configurate dall'amministratore.

    4mfa-verify-1

  6. Azure Active Directory invia le informazioni di conferma all'utente. Quando si riceve il codice di verifica, immetterlo nella casella Immettere il codice di verifica e fare clic su Accedi.

    5mfa-verify-2

Al termine della procedura di verifica, di norma SSMS stabilisce la connessione se le credenziali sono valide e se il firewall lo consente.

Passaggi successivi