Configurer une version TLS minimale dans Azure SQL Managed Instance
Le paramètre de version TLS (Transport Layer Security) minimal permet aux clients de contrôler la version de TLS utilisée par leur instance managée Azure SQL.
Actuellement, nous prenons en charge TLS 1.0, 1.1 et 1.2. La définition d’une version TLS minimale garantit que les versions ultérieures de TLS sont prises en charge. Par exemple, par exemple, le choix d’une version TLS supérieure à 1.1. signifie que seules les connexions avec TLS 1.1 et 1.2 sont acceptées et TLS 1.0 est rejetée. Après avoir testé la prise en charge de vos applications, nous vous recommandons de définir une version TLS minimale sur la version 1.2, car elle inclut des correctifs pour les vulnérabilités trouvées dans les versions précédentes et est la version la plus élevée de TLS prise en charge dans Azure SQL Managed Instance.
Pour les clients disposant d’applications qui s’appuient sur des versions antérieures de TLS, nous vous recommandons de définir la version TLS minimale en fonction des exigences de vos applications. Pour les clients qui s’appuient sur des applications pour se connecter à l’aide d’une connexion non chiffrée, nous vous déconseillons de définir une version TLS minimale.
Pour plus d’informations, consultez Considérations relatives au protocole TLS pour la connectivité de SQL Database.
Après avoir défini la version TLS minimale, les tentatives de connexion des clients qui utilisent une version TLS inférieure à la version TLS minimale du serveur échouent avec l’erreur suivante :
Error 47072
Login failed with invalid TLS version
Remarque
Lorsque vous configurez une version TLS minimale, cette version minimale est appliquée au niveau de la couche application. Les outils qui tentent de déterminer la prise en charge tls au niveau de la couche de protocole peuvent retourner des versions TLS en plus de la version minimale requise lors de l’exécution directement sur le point de terminaison de l’instance managée.
Définir une version TLS minimale via PowerShell
Remarque
Cet article utilise le module Azure Az PowerShell, qui est le module PowerShell recommandé pour interagir avec Azure. Pour bien démarrer avec le module Az PowerShell, consultez Installer Azure PowerShell. Pour savoir comment migrer vers le module Az PowerShell, consultez Migrer Azure PowerShell d’AzureRM vers Az.
Important
Le module PowerShell Azure Resource Manager (AzureRM) a été déconseillé le 29 février 2024. Tout le développement futur doit utiliser le module Az.Sql. Les utilisateurs sont invités à migrer d’AzureRM vers le module Az PowerShell pour garantir une prise en charge et des mises à jour continues. Le module AzureRM n’est plus géré ou pris en charge. Les arguments des commandes dans le module Az PowerShell et dans les modules AzureRM sont sensiblement identiques. Pour plus d’informations sur leur compatibilité, consultez Présentation du nouveau module Az PowerShell.
Le script suivant nécessite le module Azure PowerShell .
Le script PowerShell suivant montre comment Get et Set la propriété Version TLS minimale au niveau de l’instance :
#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion
# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"
Définir une version TLS minimale via Azure CLI
Azure CLI dans un interpréteur de commandes bash
Le script CLI suivant montre comment modifier le paramètre version minimale de TLS
# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"
# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"