Acesso Condicional com Base de Dados Azure SQL e Azure Synapse Analytics

APLICA-SE A: Base de Dados SQL do Azure Azure SQL Caso Gerido Azure Synapse Analytics

Azure SQL Database, Azure SQL Managed Instance, e Azure Synapse Analytics suportam o Acesso Condicional da Microsoft.

Os passos a seguir mostram como configurar a Base de Dados Azure SQL, SQL Managed Instance ou Azure Synapse para impor uma política de acesso condicional.

Pré-requisitos

Configurar o acesso condicional

Nota

O exemplo abaixo utiliza a Base de Dados Azure SQL, mas deve selecionar o produto apropriado que pretende configurar o acesso condicional.

  1. Inscreva-se no portal Azure, selecione Azure Ative Directory e, em seguida, selecione Acesso Condicional. Para mais informações, consulte a referência técnica de Acesso Condicional do Azure Ative Directory.
    Lâmina de acesso condicional

  2. Na lâmina De Acesso Condicional, clique em Nova política, forneça um nome e, em seguida, clique nas regras de Configuração.

  3. Em Atribuições, selecione Utilizadores e grupos, verifique selecione utilizadores e grupos e, em seguida, selecione o utilizador ou grupo para acesso condicional. Clique em Selecionar e, em seguida, clique em Fazer para aceitar a sua seleção.
    selecione utilizadores e grupos

  4. Selecione aplicativos Cloud, clique em Selecionar apps. Vê todas as aplicações disponíveis para Acesso Condicional. Selecione Azure SQL Database, no clique inferior Selecione e, em seguida, clique em Fazer.
    selecionar Base de Dados SQL
    Se não conseguir encontrar a Base de Dados Azure SQL listada na terceira imagem seguinte, complete os seguintes passos:

    • Conecte-se à sua base de dados na Base de Dados Azure SQL utilizando SSMS com uma conta de administração AD Azure.
    • Executar CREATE USER [user@yourtenant.com] FROM EXTERNAL PROVIDER .
    • Inscreva-se no Azure AD e verifique se a Base de Dados Azure SQL, a SQL Managed Instance ou a Azure Synapse estão listadas nas aplicações no seu exemplo AD Azure.
  5. Selecione controlos de acesso, selecione Grant e, em seguida, verifique a política que pretende aplicar. Para este exemplo, selecionamos Requerer a autenticação multi-factor.
    selecionar acesso de concessão

Resumo

A aplicação selecionada (Azure SQL Database) utilizando o Azure AD Premium, agora aplica a política de acesso condicional selecionado, a autenticação de vários fatores necessária.

Para questões sobre a Base de Dados Azure SQL e Azure Synapse relativas à autenticação de vários fatores, contacte MFAforSQLDB@microsoft.com .

Passos seguintes

Para obter um tutorial, consulte Secure your database in SQL Database.