Usar a autenticação multifator do Microsoft Entra

Aplica-se a:Banco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsSQL Server na VM do AzureSQL Server habilitado para Azure Arc

A autenticação multifator do Microsoft Entra é um recurso de segurança fornecido pelo serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft. A autenticação multifator aumenta a segurança dos logons dos usuários, exigindo que os usuários forneçam etapas extras de verificação além de uma senha.

Observação

O Microsoft Entra ID era anteriormente conhecido como Azure Active Directory (Azure AD).

A autenticação multifator é um método de autenticação com suporte para o Banco de Dados SQL do Azure, a Instância Gerenciada de SQL do Azure, o Azure Synapse Analytics e o SQL Server 2022 (16.x) e versões posteriores.

Este artigo fornece uma breve visão geral dos benefícios da autenticação multifator, explica como configurá-la com o Microsoft Entra e mostra como usá-la para se conectar a um banco de dados com o SQL Server Management Studio (SSMS).

Importante

Os Bancos de dados no Banco de Dados SQL do Azure, na Instância Gerenciada de SQL do Azure e no SQL Server 2022 são mencionados coletivamente no restante deste artigo como bancos de dados, e o servidor está se referindo ao servidor que hospeda os bancos de dados do Azure SQL Database e do Azure Synapse.

Benefícios da MFA

A autenticação multifator do Microsoft Entra ajuda a proteger o acesso a dados e aplicativos enquanto atende à demanda do usuário por um processo de entrada simples. A MFA adiciona uma camada extra de segurança às entradas do usuário, exigindo que os usuários forneçam dois ou mais fatores de autenticação. Esses fatores normalmente incluem algo que o usuário sabe (senha), algo que o usuário possui (smartphone ou token de hardware) e/ou algo que o usuário é (dados biométricos). Ao combinar vários fatores, a MFA reduz significativamente a probabilidade de acesso não autorizado.

A autenticação multifator do Microsoft Entra fornece todos os benefícios da autenticação do Microsoft Entra descritos na Visão geral da autenticação do Microsoft Entra.

Para obter a lista completa de métodos de autenticação disponíveis, consulte Quais métodos de autenticação e verificação estão disponíveis no Microsoft Entra ID?

Etapas de configuração

1. Configurar um locatário do Microsoft Entra — para obter mais informações, consulte Administrar seu diretório do Microsoft Entra, Integrar suas identidades locais com o Microsoft Entra ID, Adicionar seu próprio nome de domínio ao Microsoft Entra ID, Federação com o Microsoft Entra ID e Gerenciar o Microsoft Entra ID usando o Windows PowerShell.
2. Configurar MFA – para obter instruções passo a passo, consulte O que é a autenticação multifator do Microsoft Entra?, Acesso Condicional (MFA) com Banco de Dados SQL do Azure e Data Warehouse. (O acesso condicional completo exige um Microsoft Entra Premium. MFA limitado está disponível com um Azure AD padrão.)
3. Configurar a autenticação do Microsoft Entra - para obter instruções passo a passo, confira Conectando ao Banco de Dados SQL, Instância Gerenciada de SQL ou Azure Synapse usando a autenticação do Microsoft Entra.
4. Baixar o SSMS - no computador cliente, baixe o SSMS mais recente de Baixar o SQL Server Management Studio (SSMS).

Observação

Em dezembro de 2021, as liberações do SSMS anteriores à 18.6 não serão mais autenticadas por meio do Microsoft Entra ID com MFA.

Para continuar usando a autenticação do Microsoft Entra com MFA, você precisa do SSMS 18.6 ou posterior.

suporte ao Microsoft Entra B2B

A autenticação multifator do Microsoft Entra também dá suporte à colaboração Microsoft Entra B2B, que permite às empresas convidar usuários convidados para colaborar com sua organização. Os usuários convidados podem se conectar a bancos de dados como usuários individuais ou membros de um grupo do Microsoft Entra. Para obter mais informações, consulte Criar usuário convidado no Banco de dados SQL, no Azure Synapse e na Instância Gerenciada de SQL.

Conectar-se usando MFA no SSMS

As etapas a seguir mostram como se conectar usando autenticação multifator no SSMS mais recente.

1. Para se conectar usando a MFA, na caixa de diálogo Conectar ao Servidor no SSMS, selecione Azure Active Directory - Universal com MFA.

   

2. Preencha a caixa Nome do servidor com o nome do servidor. Preencha a caixa Nome de usuário com suas credenciais do Microsoft Entra, no formato user_name@domain.com.

   

3. Clique em Conectar.

4. Quando a caixa de diálogo Entrar na sua conta for exibida, ela deverá ser pré-preenchida com o nome de usuário fornecido na etapa 2. Nenhuma senha será necessária se um usuário fizer parte de um domínio federado com o Microsoft Entra ID.

   

5. Você será solicitado a autenticar usando um dos métodos configurados com base na configuração do administrador da MFA.

6. Quando a verificação for concluída, o SSMS se conectará normalmente considerando as credenciais válidas e o acesso ao firewall.

A autenticação multifator do Microsoft Entra é um método de autenticação com suporte para todas as ferramentas de SQL. Para obter informações sobre como autenticar programaticamente com o Microsoft Entra, consulte a Visão geral da Microsoft Authentication Library (MSAL).

Próximas etapas

• Conceder acesso a outros a seu banco de dados: Autenticação e Autorização do Banco de Dados SQL: Concessão de Acesso
• Verifique se os outros podem se conectar pelo firewall: Configurar uma regra de firewall no nível de servidor usando o portal do Azure
• Configurar e gerenciar a autenticação do Microsoft Entra com Banco de Dados SQL ou Azure Synapse
• Criar usuários convidados do Microsoft Entra e configurá-los como administradores do Microsoft Entra
• Interface C# Interface IUniversalAuthProvider
• Tutorial: configurar a autenticação do Microsoft Entra para SQL Server