Usando a autenticação multifator do Microsoft Entra

Aplica-se a:Banco de Dados SQLdo Azure Azure SQL Managed InstanceAzure Synapse AnalyticsSQL Server na VMdo Azure SQL Server habilitado pelo Azure Arc

A autenticação multifator Microsoft Entra é um recurso de segurança fornecido pelo serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft. A autenticação multifator aumenta a segurança dos logins do usuário, exigindo que os usuários forneçam etapas de verificação adicionais além de uma senha.

Nota

Microsoft Entra ID é o novo nome para o Azure Ative Directory (Azure AD). Estamos atualizando a documentação neste momento.

A autenticação multifator é um método de autenticação com suporte para o Banco de Dados SQL do Azure, a Instância Gerenciada do SQL do Azure, o Azure Synapse Analytics e o SQL Server 2022 (16.x) e versões posteriores.

Este artigo fornece uma breve visão geral dos benefícios da autenticação multifator, explica como configurá-la com o Microsoft Entra ID e mostra como usá-la para se conectar a um banco de dados com o SQL Server Management Studio (SSMS).

Importante

Os bancos de dados no Banco de Dados SQL do Azure, na Instância Gerenciada do SQL do Azure, no Azure Synapse e no SQL Server 2022 são referidos coletivamente no restante deste artigo como bancos de dados, e o servidor está se referindo ao servidor que hospeda bancos de dados para o Banco de Dados SQL do Azure e o Azure Synapse.

Benefícios da AMF

A autenticação multifator do Microsoft Entra ajuda a proteger o acesso a dados e aplicativos e, ao mesmo tempo, atende à demanda do usuário por um processo de entrada simples. O MFA adiciona uma camada extra de segurança aos logins do usuário, exigindo que os usuários forneçam dois ou mais fatores de autenticação. Esses fatores geralmente incluem algo que o usuário sabe (senha), algo que o usuário possui (smartphone ou token de hardware) e/ou algo que o usuário é (dados biométricos). Ao combinar vários fatores, a MFA reduz significativamente a probabilidade de acesso não autorizado.

A autenticação multifator do Microsoft Entra fornece todos os benefícios da autenticação do Microsoft Entra descritos na visão geral da autenticação do Microsoft Entra.

Para obter a lista completa de métodos de autenticação disponíveis, consulte Quais métodos de autenticação e verificação estão disponíveis no Microsoft Entra ID?

Passos de configuração

1. Configurar um locatário do Microsoft Entra - Para obter mais informações, consulte Administrando seu diretório do Microsoft Entra, Integrando suas identidades locais com a ID do Microsoft Entra, Adicionar seu próprio nome de domínio à ID do Microsoft Entra, Federação com a ID do Microsoft Entra e Gerenciar a ID do Microsoft Entra usando o Windows PowerShell.
2. Configurar MFA - Para obter instruções passo a passo, consulte O que é a autenticação multifator do Microsoft Entra?, Acesso Condicional (MFA) com o Banco de Dados SQL do Azure e o Data Warehouse. (O Acesso Condicional Completo requer uma ID Premium do Microsoft Entra. A MFA Limitada está disponível com um Azure AD padrão.)
3. Configurar a autenticação do Microsoft Entra - Para obter instruções passo a passo, consulte Conectando-se ao Banco de Dados SQL, à Instância Gerenciada do SQL ou à Sinapse do Azure usando a autenticação do Microsoft Entra.
4. Baixar SSMS - No computador cliente, baixe o SSMS mais recente em Baixar o SQL Server Management Studio (SSMS).

Nota

Em dezembro de 2021, as versões do SSMS anteriores à 18.6 não serão mais autenticadas por meio do Microsoft Entra ID com MFA.

Para continuar utilizando a autenticação do Microsoft Entra com MFA, você precisa do SSMS 18.6 ou posterior.

Suporte ao Microsoft Entra B2B

A autenticação multifator do Microsoft Entra também oferece suporte à colaboração B2B do Microsoft Entra, que permite que as empresas convidem usuários convidados para colaborar com sua organização. Os usuários convidados podem se conectar a bancos de dados como usuários individuais ou membros de um grupo do Microsoft Entra. Para obter mais informações, consulte Criar usuário convidado no Banco de Dados SQL, Sinapse do Azure e Instância Gerenciada do SQL.

Conectar-se usando MFA no SSMS

As etapas a seguir mostram como se conectar usando a autenticação multifator no SSMS mais recente.

1. Para se conectar usando MFA, na caixa de diálogo Conectar ao Servidor no SSMS, selecione Azure Ative Directory - Universal com MFA.

   

2. Preencha a caixa Nome do servidor com o nome do servidor . Preencha a caixa Nome de usuário com suas credenciais do Microsoft Entra, no formato user_name@domain.com.

   

3. Clique em Ligar.

4. Quando a caixa de diálogo Entrar na sua conta for exibida, ela deverá ser preenchida previamente com o Nome de usuário fornecido na etapa 2. Nenhuma senha é necessária se um usuário fizer parte de um domínio federado com o Microsoft Entra ID.

   

5. Você será solicitado a autenticar usando um dos métodos configurados com base na configuração do administrador de MFA.

6. Quando a verificação é concluída, o SSMS se conecta normalmente, presumindo credenciais válidas e acesso ao firewall.

A autenticação multifator do Microsoft Entra é um método de autenticação suportado para todas as ferramentas SQL. Para obter informações sobre a autenticação programática com o Microsoft Entra ID, consulte a Visão geral da Biblioteca de Autenticação da Microsoft (MSAL).

Próximos passos

• Conceder a outras pessoas acesso ao seu banco de dados: Autenticação e autorização do Banco de Dados SQL: Concedendo acesso
• Certifique-se de que outras pessoas podem se conectar por meio do firewall: configure uma regra de firewall no nível de servidor usando o portal do Azure
• Configurar e gerenciar a autenticação do Microsoft Entra com o Banco de Dados SQL ou o Azure Synapse
• Criar usuários convidados do Microsoft Entra e definir como um administrador do Microsoft Entra
• Interface C# IUniversalAuthProvider Interface
• Tutorial: Configurar a autenticação do Microsoft Entra para o SQL Server