Configurare la versione minima di TLS in Istanza gestita di SQL di Azure
L'impostazione della Versione TLS (Transport Layer Security) Minima
Attualmente è supportato TLS 1.0, 1.1 e 1.2. L'impostazione di una versione minima di TLS garantisce che siano supportate le versioni più recenti di TLS. Ad esempio, scegliere una versione TLS successiva alla 1.1. significa che solo le connessioni con TLS 1.1 e 1.2 vengono accettate e TLS 1.0 viene rifiutato. Dopo il test per confermare il supporto delle applicazioni, è consigliabile impostare la versione minima di TLS su 1.2 perché include correzioni per le vulnerabilità rilevate nelle versioni precedenti ed è la versione più recente di TLS supportata in Istanza gestita di SQL di Azure.
Per i clienti con applicazioni che si basano su versioni precedenti di TLS, è consigliabile impostare la versione minima di TLS in base ai requisiti delle applicazioni. Per i clienti che si basano sulle applicazioni per connettersi usando una connessione non crittografata, è consigliabile non impostare alcuna versione minima di TLS.
Per altre informazioni, vedere considerazioni su TLS per la connettività del database SQL.
Dopo aver impostato la versione minima di TLS, i tentativi di accesso dai client che usano una versione TLS inferiore alla versione minima tls del server avranno esito negativo con l'errore seguente:
Error 47072
Login failed with invalid TLS version
Nota
Quando si configura una versione minima di TLS, tale versione minima viene applicata a livello di applicazione. Gli strumenti che tentano di determinare il supporto TLS a livello di protocollo possono restituire versioni TLS oltre alla versione minima necessaria quando vengono eseguiti direttamente sull'endpoint dell'istanza gestita.
Impostare la versione minima di TLS tramite PowerShell
Nota
Questo articolo usa il modulo Azure Az PowerShell, che è il modulo PowerShell consigliato per interagire con Azure. Per iniziare a usare il modulo Az PowerShell, vedere Installare Azure PowerShell. Per informazioni su come eseguire la migrazione al modulo Az PowerShell, vedere Eseguire la migrazione di Azure PowerShell da AzureRM ad Az.
Importante
Il modulo Azure Resource Manager (AzureRM) di PowerShell è stato deprecato il 29 febbraio 2024. Tutto lo sviluppo futuro deve usare il modulo Az.Sql. È consigliabile eseguire la migrazione da AzureRM al modulo Az PowerShell per garantire il supporto e gli aggiornamenti continui. Il modulo AzureRM non è più gestito o supportato. Gli argomenti per i comandi nel modulo Az PowerShell e nei moduli AzureRM sono sostanzialmente identici. Per altre informazioni sulla compatibilità, vedere Introduzione al nuovo modulo Az PowerShell.
Lo script seguente richiede il modulo di Azure PowerShell .
Lo script di PowerShell seguente illustra come Get e Set la proprietà versione minima di TLS a livello di istanza:
#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion
# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"
Impostare la versione minima di TLS tramite l'interfaccia della riga di comando di Azure
Importante
Tutti gli script in questa sezione richiedono Azure CLI.
Interfaccia della riga di comando di Azure in una shell Bash
Lo script CLI seguente illustra come modificare l'impostazione versione minima di TLS in una shell bash:
# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"
# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"