Zobacz, jak skonfigurować usługę Azure SQL Managed Instance na potrzeby uwierzytelniania systemu Windows dla usługi Microsoft Entra ID
Dotyczy: Azure SQL Managed Instance
W tym artykule opisano sposób konfigurowania wystąpienia zarządzanego w celu obsługi uwierzytelniania systemu Windows dla podmiotów zabezpieczeń w usłudze Microsoft Entra ID (dawniej Azure Active Directory). Kroki konfigurowania usługi Azure SQL Managed Instance są takie same zarówno w przypadku przychodzącego przepływu uwierzytelniania opartego na zaufaniu, jak i nowoczesnego przepływu uwierzytelniania interakcyjnego.
Wymagania wstępne
Aby możliwe było skonfigurowanie wystąpienia zarządzanego na potrzeby uwierzytelniania systemu Windows dla podmiotów zabezpieczeń Microsoft Entra, muszą być spełnione następujące wymagania wstępne:
Wymaganie wstępne | Opis |
---|---|
Moduł Az.Sql programu PowerShell | Ten moduł programu PowerShell udostępnia polecenia cmdlet do zarządzania zasobami usługi Azure SQL. Aby zainstalować ten moduł, uruchom następujące polecenie programu PowerShell: Install-Module -Name Az.Sql |
Moduł programu PowerShell programu Microsoft Graph | Ten moduł zawiera polecenia cmdlet do zarządzania zadaniami administracyjnymi w usłudze Microsoft Entra, w tym do zarządzania użytkownikami i jednostkami usługi. Aby zainstalować ten moduł, uruchom następujące polecenie programu PowerShell: Install-Module –Name Microsoft.Graph |
Wystąpienie zarządzane | Możesz utworzyć nowe wystąpienie zarządzane lub użyć istniejącego wystąpienia zarządzanego. Należy włączyć uwierzytelnianie microsoft Entra w wystąpieniu zarządzanym. |
Konfigurowanie uwierzytelniania entra firmy Microsoft dla usługi Azure SQL Managed Instance
Aby włączyć uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń firmy Microsoft, należy włączyć jednostkę usługi przypisanej przez system w każdym wystąpieniu zarządzanym. Przypisana przez system jednostka usługi umożliwia użytkownikom wystąpienia zarządzanego uwierzytelnianie przy użyciu protokołu Kerberos. Należy również udzielić zgody administratora dla każdej jednostki usługi.
Włączanie jednostki usługi przypisanej przez system
Aby włączyć jednostkę usługi przypisanej przez system dla wystąpienia zarządzanego:
- Zaloguj się w witrynie Azure Portal.
- Przejdź do wystąpienia zarządzanego.
- Wybierz Tożsamość.
- Ustaw wartość Nazwa główna usługi przypisana przez system na Wł.
- Wybierz pozycję Zapisz.
Udzielanie zgody administratora na jednostkę usługi przypisaną przez system
Zaloguj się w witrynie Azure Portal.
Otwórz Microsoft Entra ID.
Wybierz pozycję Rejestracje aplikacji.
Wybierz aplikację z nazwą wyświetlaną zgodną z wystąpieniem zarządzanym. Nazwa będzie mieć format:
<managedinstancename> principal
.Wybierz pozycję Uprawnienia interfejsu API.
Wybierz Udzielanie zgody administratora.
Wybierz pozycję Tak w wierszu polecenia, aby potwierdzić zgodę administratora.
Nawiązywanie połączenia z wystąpieniem zarządzanym przy użyciu uwierzytelniania systemu Windows
Jeśli został już zaimplementowany przychodzący przepływ uwierzytelniania opartego na zaufaniu lub nowoczesny przepływ uwierzytelniania interakcyjnego, w zależności od wersji klienta, możesz teraz przetestować nawiązywanie połączenia z wystąpieniem zarządzanym przy użyciu uwierzytelniania systemu Windows.
Aby przetestować połączenie z programem SQL Server Management Studio (SSMS), wykonaj kroki opisane w przewodniku Szybki start: nawiązywanie połączenia z usługą Azure SQL Database lub azure SQL Managed Instance przy użyciu programu SSMS. Wybierz pozycję Uwierzytelnianie systemu Windows jako typ uwierzytelniania.
Następne kroki
Dowiedz się więcej o implementowaniu uwierzytelniania systemu Windows dla podmiotów zabezpieczeń firmy Microsoft w usłudze Azure SQL Managed Instance:
- Rozwiązywanie problemów z uwierzytelnianiem systemu Windows dla podmiotów zabezpieczeń usługi Microsoft Entra w usłudze Azure SQL Managed Instance
- Co to jest uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń usługi Microsoft Entra w usłudze Azure SQL Managed Instance?
- Zobacz Jak skonfigurować uwierzytelnianie systemu Windows dla usługi Azure SQL Managed Instance przy użyciu usługi Microsoft Entra ID i protokołu Kerberos