Azure SQL ile Microsoft Entra-only kimlik doğrulaması için Azure İlkesi
Şunlar için geçerlidir:
Azure SQL Veritabanı Azure SQL Yönetilen Örneği
Azure İlkesi, sağlama sırasında Microsoft Entra-only kimlik doğrulamasının etkinleştirildiği bir Azure SQL Veritabanı veya Azure SQL Yönetilen Örneği oluşturulmasını zorunlu kılabilir. Bu ilke uygulandığında, Azure'da veya yönetilen örnekte mantıksal sunucu oluşturma girişimleri, Microsoft Entra-only kimlik doğrulaması etkinken oluşturulmazsa başarısız olur.
Dekont
Azure Active Directory (Azure AD) Microsoft Entra ID olarak yeniden adlandırılmış olsa da, ilke adları şu anda özgün Azure AD adını içerir, bu nedenle Microsoft Entra-only ve Azure AD-only kimlik doğrulaması bu makalede birbirinin yerine kullanılır.
Azure İlkesi tüm Azure aboneliğine veya yalnızca bir kaynak grubu içinde uygulanabilir.
Azure İlkesi'da iki yeni yerleşik ilke kullanıma sunulmuştur:
- Azure SQL Veritabanı Yalnızca Azure Active Directory Kimlik Doğrulaması etkinleştirilmelidir
- Azure SQL Yönetilen Örneği Yalnızca Azure Active Directory Kimlik Doğrulaması etkinleştirilmelidir
Azure İlkesi hakkında daha fazla bilgi için bkz. Azure İlkesi nedir? ve Azure İlkesi tanım yapısı.
İzinler
Azure İlkesi yönetmek için gereken izinlere genel bakış için bkz. Azure İlkesi'de Azure RBAC izinleri.
Eylemler
Azure İlkesi yönetmek için özel bir rol kullanıyorsanız aşağıdaki Eylemler gereklidir.
- */read
- Microsoft.Authorization/policyassignments/*
- Microsoft.Authorization/policydefinitions/*
- Microsoft.Authorization/policyexemptions/*
- Microsoft.Authorization/policysetdefinitions/*
- Microsoft.Policy Analizler/*
Özel roller hakkında daha fazla bilgi için bkz . Azure özel rolleri.
Yalnızca Azure AD kimlik doğrulaması için Azure İlkesi yönetme
Yalnızca Azure AD kimlik doğrulama ilkeleri, Azure portalına gidip İlke hizmeti aranarak yönetilebilir. Tanımlar'ın altında Yalnızca Azure Active Directory kimlik doğrulamasını arayın.
Kılavuz için bkz. Azure SQL ile yalnızca Azure AD kimlik doğrulamasını zorunlu kılmak için Azure İlkesi kullanma.
Bu ilkelerin üç etkisi vardır:
- Denetim - Varsayılan ayardır ve yalnızca Azure İlkesi etkinlik günlüklerinde bir denetim raporu yakalar
- Reddet - Microsoft Entra-only kimlik doğrulaması etkinleştirilmeden mantıksal sunucu veya yönetilen örnek oluşturmayı engeller
- Devre dışı - İlkeyi devre dışı bırakır ve kullanıcıların Microsoft Entra-only kimlik doğrulaması etkinleştirilmeden mantıksal sunucu veya yönetilen örnek oluşturmasını kısıtlamaz
Yalnızca Azure AD kimlik doğrulaması için Azure İlkesi Reddet olarak ayarlanırsa, mantıksal sunucu veya yönetilen örnek oluşturma işlemi başarısız olur. Bu hatanın ayrıntıları kaynak grubunun Etkinlik günlüğüne kaydedilir.
İlke uyumluluğu
Uyumluluk durumunu görmek için İlke hizmetinin altında Uyumluluk ayarını görüntüleyebilirsiniz. Uyumluluk durumu, sunucunun veya yönetilen örneğin şu anda Microsoft Entra-only kimlik doğrulamasının etkinleştirilmesiyle uyumlu olup olmadığını bildirir.
Azure İlkesi, Microsoft Entra-only kimlik doğrulaması etkinleştirilmeden yeni bir mantıksal sunucunun veya yönetilen örneğin oluşturulmasını engelleyebilir, ancak özellik sunucu veya yönetilen örnek oluşturulduktan sonra değiştirilebilir. Bir kullanıcı sunucu veya yönetilen örnek oluşturulduktan sonra Microsoft Entra-only kimlik doğrulamasını devre dışı bırakmışsa, uyumluluk durumu Azure İlkesi Reddet olarak ayarlanmışsa olurNon-compliant.
Sınırlamalar
- Azure İlkesi mantıksal sunucu veya yönetilen örnek oluşturma sırasında yalnızca Azure AD kimlik doğrulaması uygular. Sunucu oluşturulduktan sonra, özel rollere sahip yetkili Microsoft Entra kullanıcıları (örneğin, SQL Security Manager), Yalnızca Azure AD kimlik doğrulama özelliğini devre dışı bırakabilir. Azure İlkesi izin verir, ancak bu durumda sunucu veya yönetilen örnek uyumluluk raporunda olarak
Non-compliantlistelenir ve rapor sunucu veya yönetilen örnek adını gösterir. - Daha fazla açıklama, bilinen sorunlar ve gerekli izinler için bkz . Microsoft Entra-only kimlik doğrulaması.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin