Configurare Multi-Factor Authentication per SQL Server Management Studio e Azure ADConfigure multi-factor authentication for SQL Server Management Studio and Azure AD

Questo argomento illustra come usare Azure Active Directory Multi-Factor Authentication (MFA) con SQL Server Management Studio.This topic shows you how to use Azure Active Directory multi-factor authentication (MFA) with SQL Server Management Studio. È possibile usare Azure AD MFA quando si connette SSMS o SqlPackage.exe al database SQL di Azure e ad Azure SQL Data Warehouse.Azure AD MFA can be used when connecting SSMS or SqlPackage.exe to Azure SQL Database and Azure SQL Data Warehouse.

Per una panoramica dell'autenticazione a più fattori per il database SQL di Azure, vedere Autenticazione universale con database SQL e SQL Data Warehouse (supporto SSMS per MFA).For an overview of Azure SQL Database multi-factor authentication, see Universal Authentication with SQL Database and SQL Data Warehouse (SSMS support for MFA).

Procedura di configurazioneConfiguration steps

  1. Configurare un'istanza di Azure Active Directory: per altre informazioni, vedere Amministrazione della directory di Azure AD, Integrare le directory locali con Azure Active Directory, Aggiungere un nome di dominio personalizzato ad Azure AD, Microsoft Azure now supports federation with Windows Server Active Directory (Nuovo supporto per la federazione con Active Directory di Windows Server in Microsoft Azure) e Gestire Azure AD con Windows PowerShell.Configure an Azure Active Directory - For more information, see Administering your Azure AD directory, Integrating your on-premises identities with Azure Active Directory, Add your own domain name to Azure AD, Microsoft Azure now supports federation with Windows Server Active Directory, and Manage Azure AD using Windows PowerShell.
  2. Configurare MFA: per istruzioni dettagliate, vedere Informazioni su Azure Multi-Factor Authentication e Accesso condizionale (MFA) con il database SQL di Azure e Azure SQL Data Warehouse.Configure MFA - For step-by-step instructions, see What is Azure Multi-Factor Authentication?, Conditional Access (MFA) with Azure SQL Database and Data Warehouse. Per l'accesso condizionale completo è necessaria l'edizione Premium di Azure Active Directory (Azure AD).(Full conditional access requires a Premium Azure Active Directory (Azure AD). Con l'edizione standard di Azure AD è disponibile l'autenticazione a più fattori limitata.Limited MFA is available with a standard Azure AD.)
  3. Configurare un database SQL o SQL Data Warehouse per l'autenticazione di Azure AD: per istruzioni dettagliate, vedere Connessione al database SQL oppure a SQL Data Warehouse con l'autenticazione di Azure Active Directory.Configure SQL Database or SQL Data Warehouse for Azure AD Authentication - For step-by-step instructions, see Connecting to SQL Database or SQL Data Warehouse By Using Azure Active Directory Authentication.
  4. Scaricare SSMS: nel computer client scaricare la versione più recente di SSMS da Scaricare SQL Server Management Studio (SSMS).Download SSMS - On the client computer, download the latest SSMS, from Download SQL Server Management Studio (SSMS). Per tutte le funzionalità illustrate in questo argomento, usare almeno la versione 17.2 di luglio 2017.For all the features in this topic, use at least July 2017, version 17.2.

Connessione tramite l'autenticazione universale con SSMSConnecting by using universal authentication with SSMS

La procedura seguente illustra la modalità di connessione al database SQL o a SQL Data Warehouse tramite la versione più recente di SSMS.The following steps show how to connect to SQL Database or SQL Data Warehouse by using the latest SSMS.

  1. Per connettersi usando l'autenticazione universale, nella finestra di dialogo Connetti al server selezionare Active Directory - Universale con supporto MFA.To connect using Universal Authentication, on the Connect to Server dialog box, select Active Directory - Universal with MFA support. Se viene visualizzata l'opzione Autenticazione universale di Active Directory significa che non si sta usando la versione più recente di SSMS.(If you see Active Directory Universal Authentication you are not on the latest version of SSMS.)
    1mfa-universal-connect1mfa-universal-connect
  2. Nella casella Nome utente immettere le credenziali di Azure Active Directory nel formato user_name@domain.com.Complete the User name box with the Azure Active Directory credentials, in the format user_name@domain.com.
    1mfa-universal-connect-user1mfa-universal-connect-user
  3. Se si esegue la connessione come utente guest, è necessario fare clic su Opzioni e nella finestra di dialogo Proprietà connessione completare la casella ID tenant o nome di dominio AD.If you are connecting as a guest user, you must click Options, and on the Connection Property dialog box, complete the AD domain name or tenant ID box. Per altre informazioni, vedere Autenticazione universale con database SQL e SQL Data Warehouse (supporto SSMS per MFA).For more information, see Universal Authentication with SQL Database and SQL Data Warehouse (SSMS support for MFA). mfa-tenant-ssmsmfa-tenant-ssms
  4. Come di consueto per il database SQL e SQL Data Warehouse, è necessario fare clic su Opzioni e specificare il database nella finestra di dialogo Opzioni.As usual for SQL Database and SQL Data Warehouse, you must click Options and specify the database on the Options dialog box. Se l'utente connesso è un utente guest, ad esempio joe@outlook.com, è necessario selezionare la casella e aggiungere il nome di dominio AD o l'ID tenant corrente nelle opzioni.(If the connected user is a guest user ( i.e. joe@outlook.com), you must check the box and add the current AD domain name or tenant ID as part of Options. Vedere Autenticazione universale con database SQL e SQL Data Warehouse (supporto SSMS per MFA)(sql-database-ssms-mfa-authentication.md.See Universal Authentication with SQL Database and SQL Data Warehouse (SSMS support for MFA)(sql-database-ssms-mfa-authentication.md. Fare clic su Connetti.Then click Connect.
  5. Quando appare la finestra di dialogo Accedi al tuo account , fornire l'account e la password dell'identità di Azure Active Directory.When the Sign in to your account dialog box appears, provide the account and password of your Azure Active Directory identity. Se un utente fa parte di un dominio federato con Azure AD, non è necessario specificare la password.No password is required if a user is part of a domain federated with Azure AD.
    2mfa-sign-in2mfa-sign-in

    Nota

    L'utente viene connesso in questa fase nel caso dell'autenticazione universale con un account che non richiede l'MFA.For Universal Authentication with an account that does not require MFA, you connect at this point. Per gli utenti che richiedono l'MFA, continuare con la procedura seguente:For users requiring MFA, continue with the following steps:

  6. Potrebbero aprirsi due finestre di dialogo per la configurazione del metodo MFA.Two MFA setup dialog boxes might appear. Questa operazione una tantum dipende l'impostazione dell'amministratore dell'MFA e potrebbe, quindi, essere facoltativa.This one time operation depends on the MFA administrator setting, and therefore may be optional. Per un dominio abilitato per l'MFA si tratta di una procedura predefinita (ad esempio, il dominio richiede agli utenti di utilizzare una smart card con pin).For an MFA enabled domain this step is sometimes pre-defined (for example, the domain requires users to use a smartcard and pin).
    3mfa-setup

  7. La seconda finestra di dialogo consente di selezionare i dettagli del metodo di autenticazione.The second possible one time dialog box allows you to select the details of your authentication method. Le opzioni possibili sono configurate dall'amministratore.The possible options are configured by your administrator.
    4mfa-verify-1
  8. Azure Active Directory invia le informazioni di conferma all'utente.The Azure Active Directory sends the confirming information to you. Quando si riceve il codice di verifica, immetterlo nella casella Immettere il codice di verifica e fare clic su Accedi.When you receive the verification code, enter it into the Enter verification code box, and click Sign in.
    5mfa-verify-25mfa-verify-2

Al termine della procedura di verifica, di norma SSMS stabilisce la connessione se le credenziali sono valide e se il firewall lo consente.When verification is complete, SSMS connects normally presuming valid credentials and firewall access.

Passaggi successiviNext steps