Co to jest uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń usługi Microsoft Entra w usłudze Azure SQL Managed Instance?

Dotyczy: Azure SQL Managed Instance

Azure SQL Managed Instance to inteligentna, skalowalna usługa bazy danych w chmurze, która łączy najszerszą zgodność aparatu bazy danych programu SQL Server z zaletami w pełni zarządzanej i zawszegreen platformy jako usługi. Uwierzytelnianie Kerberos dla identyfikatora Entra firmy Microsoft (dawniej Azure Active Directory) umożliwia dostęp uwierzytelniania systemu Windows do usługi Azure SQL Managed Instance. Uwierzytelnianie systemu Windows dla wystąpień zarządzanych umożliwia klientom przenoszenie istniejących usług do chmury przy zachowaniu bezproblemowego środowiska użytkownika i zapewnia podstawę modernizacji infrastruktury.

Uwaga

Microsoft Entra ID był wcześniej znany jako Azure Active Directory (Azure AD).

Kluczowe możliwości i scenariusze

Gdy klienci modernizują swoją infrastrukturę, aplikację i warstwy danych, modernizują również możliwości zarządzania tożsamościami, przenosząc się do identyfikatora Entra firmy Microsoft. Usługa Azure SQL oferuje wiele opcji uwierzytelniania entra firmy Microsoft:

• Hasło oferuje uwierzytelnianie przy użyciu poświadczeń usługi Microsoft Entra
• Usługa Universal with MFA dodaje uwierzytelnianie wieloskładnikowe
• Zintegrowane używa dostawców federacyjnych, takich jak Active Directory Federation Services (ADFS), aby włączyć środowiska logowania jednokrotnego
• Jednostka usługi umożliwia uwierzytelnianie z aplikacji platformy Azure
• Tożsamość zarządzana umożliwia uwierzytelnianie z aplikacji przypisanych tożsamości firmy Microsoft

Jednak niektóre starsze aplikacje nie mogą zmienić uwierzytelniania na microsoft Entra ID: starszy kod aplikacji może być już dostępny, może istnieć zależność od starszych sterowników, klienci mogą nie być w stanie zmienić itd. Uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń firmy Microsoft usuwa ten bloker migracji i zapewnia obsługę szerszego zakresu aplikacji klientów.

Uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń firmy Microsoft w wystąpieniach zarządzanych jest dostępne dla urządzeń lub maszyn wirtualnych dołączonych do usługi Active Directory, Microsoft Entra ID lub hybrydowego identyfikatora entra firmy Microsoft — tożsamość użytkownika firmy Microsoft Entra istnieje zarówno w usłudze Microsoft Entra ID, jak i w usłudze Active Directory, i może uzyskać dostęp do wystąpienia zarządzanego na platformie Azure przy użyciu protokołu Microsoft Entra Kerberos.

Włączenie uwierzytelniania systemu Windows dla wystąpienia zarządzanego nie wymaga od klientów wdrożenia nowej infrastruktury lokalnej ani zarządzania obciążeniem podczas konfigurowania usług Domain Services.

Uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń firmy Microsoft w usłudze Azure SQL Managed Instance zapewnia dwa kluczowe scenariusze: migrację lokalnych serwerów SQL Server na platformę Azure przy minimalnych zmianach i modernizację infrastruktury zabezpieczeń.

Przenoszenie lokalnych serwerów SQL Server na platformę Azure z minimalnymi zmianami

Włączając uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń firmy Microsoft, klienci mogą migrować do usługi Azure SQL Managed Instance bez implementowania zmian w stosach uwierzytelniania aplikacji ani wdrażania usług Microsoft Entra Domain Services. Klienci mogą również używać uwierzytelniania systemu Windows do uzyskiwania dostępu do wystąpienia zarządzanego z urządzeń przyłączonych do usługi Active Directory lub firmy Microsoft.

Uwierzytelnianie systemu Windows dla podmiotów zabezpieczeń firmy Microsoft umożliwia również następujące wzorce w wystąpieniach zarządzanych. Te wzorce są często używane w tradycyjnych lokalnych serwerach SQL:

• Uwierzytelnianie "podwójne przeskok": aplikacje internetowe używają personifikacji tożsamości usług IIS do uruchamiania zapytań względem wystąpienia w kontekście zabezpieczeń użytkownika końcowego.
• Śledzenie przy użyciu zdarzeń rozszerzonych i programu SQL Server Profiler można uruchamiać przy użyciu uwierzytelniania systemu Windows, zapewniając łatwość użycia dla administratorów baz danych i deweloperów przyzwyczajonych do tego przepływu pracy. Dowiedz się, jak uruchomić ślad względem usługi Azure SQL Managed Instance przy użyciu uwierzytelniania systemu Windows dla podmiotów zabezpieczeń firmy Microsoft.

Modernizacja infrastruktury zabezpieczeń

Włączenie uwierzytelniania systemu Windows dla podmiotów zabezpieczeń firmy Microsoft w usłudze Azure SQL Managed Instance umożliwia klientom modernizację praktyk zabezpieczeń.

Na przykład klient może włączyć analityka mobilnego przy użyciu sprawdzonych narzędzi korzystających z uwierzytelniania systemu Windows w celu uwierzytelniania w wystąpieniu zarządzanym przy użyciu poświadczeń biometrycznych. Można to zrobić, nawet jeśli analityk mobilny działa z laptopa dołączonego do identyfikatora Microsoft Entra.

Następne kroki

Dowiedz się więcej o implementowaniu uwierzytelniania systemu Windows dla podmiotów zabezpieczeń firmy Microsoft w usłudze Azure SQL Managed Instance:

• Jak jest implementowane uwierzytelnianie systemu Windows dla usługi Azure SQL Managed Instance przy użyciu usługi Microsoft Entra ID i protokołu Kerberos
• Zobacz Jak skonfigurować uwierzytelnianie systemu Windows dla usługi Azure SQL Managed Instance przy użyciu usługi Microsoft Entra ID i protokołu Kerberos