Usando a autenticação multifator do Microsoft Entra
Aplica-se a:Banco de Dados SQLdo Azure Azure SQL Managed InstanceAzure Synapse AnalyticsSQL Server na VMdo Azure SQL Server habilitado pelo Azure Arc
A autenticação multifator Microsoft Entra é um recurso de segurança fornecido pelo serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft. A autenticação multifator aumenta a segurança dos logins do usuário, exigindo que os usuários forneçam etapas de verificação adicionais além de uma senha.
Nota
Microsoft Entra ID é o novo nome para o Azure Ative Directory (Azure AD). Estamos atualizando a documentação neste momento.
A autenticação multifator é um método de autenticação com suporte para o Banco de Dados SQL do Azure, a Instância Gerenciada do SQL do Azure, o Azure Synapse Analytics e o SQL Server 2022 (16.x) e versões posteriores.
Este artigo fornece uma breve visão geral dos benefícios da autenticação multifator, explica como configurá-la com o Microsoft Entra ID e mostra como usá-la para se conectar a um banco de dados com o SQL Server Management Studio (SSMS).
Importante
Os bancos de dados no Banco de Dados SQL do Azure, na Instância Gerenciada do SQL do Azure, no Azure Synapse e no SQL Server 2022 são referidos coletivamente no restante deste artigo como bancos de dados, e o servidor está se referindo ao servidor que hospeda bancos de dados para o Banco de Dados SQL do Azure e o Azure Synapse.
Benefícios da AMF
A autenticação multifator do Microsoft Entra ajuda a proteger o acesso a dados e aplicativos e, ao mesmo tempo, atende à demanda do usuário por um processo de entrada simples. O MFA adiciona uma camada extra de segurança aos logins do usuário, exigindo que os usuários forneçam dois ou mais fatores de autenticação. Esses fatores geralmente incluem algo que o usuário sabe (senha), algo que o usuário possui (smartphone ou token de hardware) e/ou algo que o usuário é (dados biométricos). Ao combinar vários fatores, a MFA reduz significativamente a probabilidade de acesso não autorizado.
A autenticação multifator do Microsoft Entra fornece todos os benefícios da autenticação do Microsoft Entra descritos na visão geral da autenticação do Microsoft Entra.
Para obter a lista completa de métodos de autenticação disponíveis, consulte Quais métodos de autenticação e verificação estão disponíveis no Microsoft Entra ID?
Passos de configuração
- Configurar um locatário do Microsoft Entra - Para obter mais informações, consulte Administrando seu diretório do Microsoft Entra, Integrando suas identidades locais com a ID do Microsoft Entra, Adicionar seu próprio nome de domínio à ID do Microsoft Entra, Federação com a ID do Microsoft Entra e Gerenciar a ID do Microsoft Entra usando o Windows PowerShell.
- Configurar MFA - Para obter instruções passo a passo, consulte O que é a autenticação multifator do Microsoft Entra?, Acesso Condicional (MFA) com o Banco de Dados SQL do Azure e o Data Warehouse. (O Acesso Condicional Completo requer uma ID Premium do Microsoft Entra. A MFA Limitada está disponível com um Azure AD padrão.)
- Configurar a autenticação do Microsoft Entra - Para obter instruções passo a passo, consulte Conectando-se ao Banco de Dados SQL, à Instância Gerenciada do SQL ou à Sinapse do Azure usando a autenticação do Microsoft Entra.
- Baixar SSMS - No computador cliente, baixe o SSMS mais recente em Baixar o SQL Server Management Studio (SSMS).
Nota
Em dezembro de 2021, as versões do SSMS anteriores à 18.6 não serão mais autenticadas por meio do Microsoft Entra ID com MFA.
Para continuar utilizando a autenticação do Microsoft Entra com MFA, você precisa do SSMS 18.6 ou posterior.
Suporte ao Microsoft Entra B2B
A autenticação multifator do Microsoft Entra também oferece suporte à colaboração B2B do Microsoft Entra, que permite que as empresas convidem usuários convidados para colaborar com sua organização. Os usuários convidados podem se conectar a bancos de dados como usuários individuais ou membros de um grupo do Microsoft Entra. Para obter mais informações, consulte Criar usuário convidado no Banco de Dados SQL, Sinapse do Azure e Instância Gerenciada do SQL.
Conectar-se usando MFA no SSMS
As etapas a seguir mostram como se conectar usando a autenticação multifator no SSMS mais recente.
Para se conectar usando MFA, na caixa de diálogo Conectar ao Servidor no SSMS, selecione Azure Ative Directory - Universal com MFA.
Preencha a caixa Nome do servidor com o nome do servidor . Preencha a caixa Nome de usuário com suas credenciais do Microsoft Entra, no formato
user_name@domain.com
.Clique em Ligar.
Quando a caixa de diálogo Entrar na sua conta for exibida, ela deverá ser preenchida previamente com o Nome de usuário fornecido na etapa 2. Nenhuma senha é necessária se um usuário fizer parte de um domínio federado com o Microsoft Entra ID.
Você será solicitado a autenticar usando um dos métodos configurados com base na configuração do administrador de MFA.
Quando a verificação é concluída, o SSMS se conecta normalmente, presumindo credenciais válidas e acesso ao firewall.
A autenticação multifator do Microsoft Entra é um método de autenticação suportado para todas as ferramentas SQL. Para obter informações sobre a autenticação programática com o Microsoft Entra ID, consulte a Visão geral da Biblioteca de Autenticação da Microsoft (MSAL).
Próximos passos
- Conceder a outras pessoas acesso ao seu banco de dados: Autenticação e autorização do Banco de Dados SQL: Concedendo acesso
- Certifique-se de que outras pessoas podem se conectar por meio do firewall: configure uma regra de firewall no nível de servidor usando o portal do Azure
- Configurar e gerenciar a autenticação do Microsoft Entra com o Banco de Dados SQL ou o Azure Synapse
- Criar usuários convidados do Microsoft Entra e definir como um administrador do Microsoft Entra
- Interface C# IUniversalAuthProvider Interface
- Tutorial: Configurar a autenticação do Microsoft Entra para o SQL Server