De que forma a Autenticação do Windows para o Azure SQL Managed Instance está implementada no Microsoft Entra ID e no Kerberos

A Autenticação do Windows para entidades de Instância Gerenciada SQL do Azure no Microsoft Entra ID (anteriormente Azure Ative Directory) permite que os clientes movam serviços existentes para a nuvem, mantendo uma experiência de usuário perfeita e fornece a base para a modernização da infraestrutura de segurança. Para ativar a Autenticação do Windows para principais do Microsoft Entra, deverá tornar o inquilino do Microsoft Entra num domínio Kerberos independente e criar a confiança de entrada no domínio do cliente.

Essa configuração permite que os usuários no domínio do cliente acessem recursos em seu locatário do Microsoft Entra. Ele não permitirá que os usuários no locatário do Microsoft Entra acessem recursos no domínio do cliente.

O diagrama a seguir fornece uma visão geral de como a Autenticação do Windows é implementada para uma instância gerenciada usando o Microsoft Entra ID e Kerberos:

An overview of authentication: a client submits an encrypted Kerberos ticket as part of an authentication request to a managed instance. The managed instance submits the encrypted Kerberos ticket to Microsoft Entra I D, which exchanges it for a Microsoft Entra token that is returned the managed instance. The managed instance uses this token to authenticate the user.

- [Solucionar problemas de autenticação do Windows para entidades do Microsoft Entra na instância gerenciada SQL do Azure](winauth-azuread-troubleshoot.md)