Vad är Windows-autentisering för Microsoft Entra-huvudkonton i Azure SQL Managed Instance?
Gäller för:Azure SQL Managed Instance
Azure SQL Managed Instance är den intelligenta, skalbara molndatabastjänsten som kombinerar den bredaste SQL Server-databasmotorns kompatibilitet med fördelarna med en fullständigt hanterad och vintergrön plattform som en tjänst. Kerberos-autentisering för Microsoft Entra-ID (tidigare Azure Active Directory) ger Windows-autentisering åtkomst till Azure SQL Managed Instance. Windows-autentisering för hanterade instanser gör det möjligt för kunder att flytta befintliga tjänster till molnet samtidigt som de upprätthåller en sömlös användarupplevelse och utgör grunden för infrastrukturmodernisering.
Kommentar
Microsoft Entra-ID är det nya namnet för Azure Active Directory (Azure AD). Vi uppdaterar dokumentationen just nu.
Viktiga funktioner och scenarier
När kunderna moderniserar sina infrastruktur-, program- och datanivåer moderniserar de även sina funktioner för identitetshantering genom att byta till Microsoft Entra-ID. Azure SQL erbjuder flera autentiseringsalternativ för Microsoft Entra:
- Lösenord erbjuder autentisering med Microsoft Entra-autentiseringsuppgifter
- Universal med MFA lägger till multifaktorautentisering
- Integrerade använder federationsprovidrar som Active Directory Federation Services (AD FS) (ADFS) för att aktivera enkel inloggning (SSO)
- Tjänstens huvudnamn aktiverar autentisering från Azure-program
- Hanterad identitet möjliggör autentisering från program som tilldelats Microsoft Entra-identiteter
Vissa äldre appar kan dock inte ändra sin autentisering till Microsoft Entra-ID: äldre programkod kan längre vara tillgänglig, det kan finnas ett beroende av äldre drivrutiner, klienter kanske inte kan ändras och så vidare. Windows-autentisering för Microsoft Entra-huvudnamn tar bort den här migreringsblockeraren och ger stöd för ett bredare utbud av kundprogram.
Windows-autentisering för Microsoft Entra-huvudnamn på hanterade instanser är tillgängligt för enheter eller virtuella datorer som är anslutna till Active Directory, Microsoft Entra-ID eller Microsoft Entra-hybrid-ID – en Microsoft Entra-hybridanvändaridentitet finns både i Microsoft Entra ID och Active Directory och kan komma åt en hanterad instans i Azure med hjälp av Microsoft Entra Kerberos.
Att aktivera Windows-autentisering för en hanterad instans kräver inte att kunderna distribuerar ny lokal infrastruktur eller hanterar kostnaderna för att konfigurera Domain Services.
Windows-autentisering för Microsoft Entra-huvudkonton i Azure SQL Managed Instance möjliggör två viktiga scenarier: migrering av lokala SQL-servrar till Azure med minimala ändringar och modernisering av säkerhetsinfrastrukturen.
Lyfta och flytta lokala SQL-servrar till Azure med minimala ändringar
Genom att aktivera Windows-autentisering för Microsoft Entra-huvudkonton kan kunder migrera till Azure SQL Managed Instance utan att implementera ändringar i programautentiseringsstackar eller distribuera Microsoft Entra Domain Services. Kunder kan också använda Windows-autentisering för att komma åt en hanterad instans från sina Active Directory- eller Microsoft Entra-anslutna enheter.
Windows-autentisering för Microsoft Entra-huvudnamn möjliggör även följande mönster på hanterade instanser. Dessa mönster används ofta i traditionella lokala SQL-servrar:
- "Double hop"-autentisering: Webbprogram använder IIS-identitetspersonifiering för att köra frågor mot en instans i slutanvändarens säkerhetskontext.
- Spårningar med utökade händelser och SQL Server Profiler kan startas med Windows-autentisering, vilket ger enkel användning för databasadministratörer och utvecklare som är vana vid det här arbetsflödet. Lär dig hur du kör en spårning mot Azure SQL Managed Instance med Windows-autentisering för Microsoft Entra-huvudnamn.
Modernisera säkerhetsinfrastrukturen
Genom att aktivera Windows-autentisering för Microsoft Entra-huvudkonton i Azure SQL Managed Instance kan kunderna modernisera sina säkerhetsrutiner.
En kund kan till exempel göra det möjligt för en mobilanalytiker att autentisera till en hanterad instans med biometriska autentiseringsuppgifter med hjälp av beprövade verktyg som förlitar sig på Windows-autentisering. Detta kan åstadkommas även om mobilanalytikern arbetar från en bärbar dator som är ansluten till Microsoft Entra-ID.
Nästa steg
Läs mer om att implementera Windows-autentisering för Microsoft Entra-huvudnamn på Azure SQL Managed Instance: