Azure Synapse Analytics のセキュリティに関するホワイト ペーパー: 認証
注意
この記事は、"Azure Synapse Analytics のセキュリティに関するホワイト ペーパー" シリーズの記事に含まれています。 このシリーズの概要については、Azure Synapse Analytics のセキュリティに関するホワイト ペーパーを参照してください。
認証は、ユーザーが本人の主張どおりの人物であることを証明するプロセスです。 認証アクティビティは Azure SQL Auditing を使用してログに記録できます。IT 管理者は、疑わしい場所からのログインが試行されるたびにレポートとアラートを構成できます。
メリット
これらの堅牢な認証メカニズムのメリットには、次のようなものがあります。
- ブルート フォース攻撃を防ぐ強力なパスワード ポリシー。
- ユーザー パスワードの暗号化。
- ファイアウォール規則。
- 多要素認証を使用する SQL エンドポイント。
- マネージド ID により資格情報を管理する必要がない。
Azure Synapse、専用 SQL プール (旧称 SQL DW)、サーバーレス SQL プールでは現在、Microsoft Entra ID (Microsoft Entra ID) 認証と SQL認証がサポートされ、Apache Spark プールでは Microsoft Entra 認証だけがサポートされています。 多要素認証とマネージド ID は、Azure Synapse、専用 SQL プール (旧称 SQL DW)、サーバーレス SQL プール、Apache Spark プールで完全にサポートされています。
次の手順
このホワイト ペーパー シリーズの次の記事では、ネットワーク セキュリティについて説明します。