Configurar a Instância Gerenciada de SQL do Azure para Autenticação do Windows para do Microsoft Entra ID
Aplica-se a: 
Instância Gerenciada de SQL do Azure
Este artigo descreve como configurar uma instância gerenciada para dar suporte à Autenticação do Windows para entidades de segurança do Microsoft Entra ID (antigo Azure Azure Active Directory). As etapas para configurar a Instância Gerenciada de SQL do Azure são as mesmas para o fluxo de autenticação de entrada baseado em relação de confiança e o fluxo de autenticação interativa moderno.
Pré-requisitos
Os seguintes pré-requisitos são necessários para configurar uma instância gerenciada para Autenticação do Windows para entidades de segurança do Microsoft Entra:
| Pré-requisito | Descrição |
|---|---|
| Módulo Az.Sql do PowerShell | Este módulo do PowerShell fornece cmdlets de gerenciamento para recursos de SQL do Azure. Instale este módulo executando o seguinte comando do PowerShell: Install-Module -Name Az.Sql |
| Módulo PowerShell do Microsoft Graph | Este módulo fornece cmdlets de gerenciamento para tarefas administrativas do Microsoft Entra, como gerenciamento de entidade de serviço e usuário. Instale este módulo executando o seguinte comando do PowerShell: Install-Module –Name Microsoft.Graph |
| Uma instância gerenciada | É possível criar uma nova instância gerenciada ou usar uma instância gerenciada existente. Você deve habilitar uma autenticação do Microsoft Entra na instância gerenciada. |
Configurar a autenticação do Microsoft Entra ID para a Instância Gerenciada de SQL do Azure
Para habilitar a autenticação do Windows para entidades de segurança do Microsoft Entra, você precisa habilitar uma entidade de serviço atribuída pelo sistema em cada instância gerenciada. A entidade de serviço atribuída pelo sistema permite que os usuários da instância gerenciada se autentiquem usando o protocolo Kerberos. Você também precisa conceder consentimento de administrador para cada entidade de serviço.
Habilitar uma entidade de serviço atribuída ao sistema
Para habilitar uma entidade de serviço atribuída ao sistema para uma instância gerenciada:
- Entre no portal do Azure.
- Navegue até a sua instância gerenciada.
- Selecionar Identidade.
- Defina a entidade de serviço atribuída ao sistema como Ativado.
- Selecione Salvar.
Conceder consentimento do administrador para uma entidade de serviço atribuída pelo sistema
Entre no portal do Azure.
Abra o Microsoft Entra ID.
Selecione Registros do Aplicativo.
Selecione Todos os aplicativos.
Selecione o aplicativo com o nome de exibição correspondente à sua instância gerenciada. O nome estará no formato:
<managedinstancename> principal.Selecione Permissões de API.
Selecione Conceder consentimento do administrador.
Selecione Sim no prompt para conceder confirmação de consentimento de administrador.
Conecte-se à instância gerenciada com a Autenticação do Windows
Se você já tiver implementado o fluxo de autenticação baseado em confiança de entrada ou o fluxo de autenticação interativa moderno, dependendo da versão do cliente, agora você poderá testar a conexão com a instância gerenciada com a autenticação Windows.
Para testar a conexão com o SSMS (SQL Server Management Studio), siga as etapas em Início Rápido: Use SSMS para se conectar e consultar Banco de Dados SQL do Azure ou Instância Gerenciada de SQL do Azure. Selecione Autenticação do Windows como seu tipo de autenticação.
Próximas etapas
Saiba mais sobre como implementar a Autenticação do Windows para entidades de segurança do Microsoft Entra na Instância Gerenciada de SQL do Azure:
- Solução de problemas de Autenticação do Windows para as entidades de segurança do Microsoft Entra na Instância Gerenciada de SQL do Azure?
- O que é Autenticação do Windows para as entidades de segurança do Microsoft Entra na Instância Gerenciada de SQL do Azure?
- Como configurar a Autenticação do Windows para a Instância Gerenciada de SQL do Azure usando o do Microsoft Entra ID e o Kerberos