Partager via


Configurer Azure SQL Managed Instance pour l’authentification Windows pour Microsoft Entra ID

S’applique à : Azure SQL Managed Instance

Cet article décrit comment configurer une instance gérée pour prendre en charge l’authentification Windows pour les principaux dans Microsoft Entra ID (anciennement Azure Active Directory). Les étapes de la configuration d'Azure SQL Managed Instance sont les mêmes pour le flux entrant d'authentification basé sur la confiance et le flux interactif moderne d’authentification.

Prérequis

Les conditions préalables suivantes sont requises pour configurer une instance gérée pour l’authentification Windows pour les principaux Microsoft Entra :

Configuration requise Description
Module Az.Sql PowerShell Ce module PowerShell fournit des applets de commande pour la gestion des ressources Azure SQL.

Installez ce module en exécutant la commande PowerShell suivante : Install-Module -Name Az.Sql
Module Microsoft Graph PowerShell Ce module fournit des cmdlets de gestion pour des tâches administratives Microsoft Entra telles que la gestion d’utilisateur et de principal de service.

Installez ce module en exécutant la commande PowerShell suivante : Install-Module –Name Microsoft.Graph
Une instance managée Vous pouvez créer une nouvelle instance gérée ou utiliser une instance gérée existante. Vous devez activer l’authentification Microsoft Entra sur l’instance gérée.

Configurer l’authentification Microsoft Entra pour Azure SQL Managed Instance

Pour activer l’authentification Windows pour les principaux Microsoft Entra, vous devez activer un principal de service attribué par le système sur chaque instance gérée. Le principal de service affecté par le système permet aux utilisateurs d’instances gérées de s’authentifier à l’aide du protocole Kerberos. Vous devez également accorder le consentement de l'administrateur à chaque principal de service.

Activer un principal de service affecté par le système

Pour activer un principal de service affecté par le système pour une instance gérée :

  1. Connectez-vous au portail Azure.
  2. Accédez à votre instance gérée.
  3. Sélectionnez Identité.
  4. Définissez Principal de service affecté par le système sur Activé. Capture d’écran du volet d’identité d’une instance gérée dans le portail Azure, avec Principal de service affecté par le système défini sur Activé.
  5. Cliquez sur Enregistrer.
  1. Connectez-vous au portail Azure.

  2. Ouvrez Microsoft Entra ID.

  3. Sélectionnez Inscriptions d’applications.

  4. Sélectionnez Toutes les applications. Capture d’écran de la ressource Microsoft Entra ID dans le Portail Azure, avec les inscriptions des applications sélectionnées dans le volet gauche.

  5. Sélectionnez l'application dont le nom d'affichage correspond à votre instance gérée. Le nom sera au format : <managedinstancename> principal.

  6. Sélectionnez Autorisations de l’API.

  7. Sélectionner Accorder le consentement administrateur.

    Capture d’écran du portail Azure avec les autorisations configurées pour les applications. L’état de l’exemple d’application est Accordé à aadsqlmi.

  8. Sélectionnez Oui à l’invite Confirmation d’accord de consentement d’administrateur.

Se connecter à l'instance gérée avec l'authentification Windows

Si vous avez déjà implémenté le flux d'authentification entrant basé sur la confiance ou le flux interactif moderne d’authentification, selon la version de votre client, vous pouvez maintenant tester la connexion à votre instance gérée avec Windows Authentication.

Pour tester la connexion avec SQL Server Management Studio (SSMS), suivez les étapes décrites dans Démarrage rapide : Utiliser SSMS pour se connecter à Azure SQL Database ou Azure SQL Managed Instance et exécuter des requêtes. Choisissez l’authentification Windows comme votre type d’authentification.

Boîte de dialogue de SQL Server Management Studio avec un nom d’instance gérée dans la zone « Nom du serveur » et « Authentification » définie sur « Authentification Windows ».

Étapes suivantes

En savoir plus sur l’implémentation de l’authentification Windows pour les principaux Microsoft Entra sur Azure SQL Managed Instance :