Compartilhar via


O que é Autenticação do Windows para as entidades de segurança do Microsoft Entra na Instância Gerenciada de SQL do Azure?

Aplica-se a: Instância Gerenciada de SQL do Azure

AInstância Gerenciada de SQL do Azure é um serviço de banco de dados em nuvem inteligente e escalável que combina a mais ampla compatibilidade do mecanismo de banco de dados do SQL Server com os benefícios de uma plataforma como serviço totalmente gerenciada e permanente. A autenticação Kerberos para o Microsoft Entra ID (antigo Azure Active Directory) permite o acesso de Autenticação do Windows à Instância Gerenciada de SQL do Azure. A Autenticação do Windows para instâncias gerenciadas permite que os clientes movam os serviços existentes para a nuvem, mantendo uma experiência de usuário perfeita e fornece a base para a modernização da infraestrutura.

Observação

O Microsoft Entra ID era anteriormente conhecido como Azure Active Directory (Azure AD).

Principais recursos e cenários

À medida que os clientes modernizam suas camadas de infraestrutura, aplicativo e dados, eles também modernizam seus recursos de gerenciamento de identidade mudando para o Microsoft Entra ID. O Azure SQL oferece várias opções de autenticação do Microsoft Entra:

  • Senha oferece autenticação com credenciais do Microsoft Entra
  • Universal com MFA adiciona a autenticação multifator
  • Integrado usa provedores de federação comoServiços de Federação do Active Directory (ADFS) para habilitar experiências de logon único (SSO)
  • Entidade de serviço habilita a autenticação a partir de Aplicativos Azure
  • Identidade Gerenciada habilita a autenticação de aplicativos atribuídos a identidades do Microsoft Entra

No entanto, alguns aplicativos herdados não podem alterar sua autenticação para o Microsoft Entra ID: o código do aplicativo herdado pode estar mais disponível, pode haver uma dependência em drivers herdados, os clientes não poderão ser alterados e assim por diante. A Autenticação do Windows para entidades de segurança do Microsoft Entra remove esse bloqueador de migração e fornece suporte para uma gama mais ampla de aplicativos de clientes.

A Autenticação do Windows para entidades de segurança do Microsoft Entra em instâncias gerenciadas está disponível para dispositivos ou máquinas virtuais (VMs) ingressados no Active Directory, no Microsoft Entra ID ou no Microsoft Entra ID híbrido - uma identidade de usuário híbrida do Microsoft Entra existe tanto no Microsoft Entra ID quanto no Active Directory e pode acessar uma instância gerenciada no Azure usando o Kerberos. do Microsoft Entra.

A habilitação da autenticação de Windows para uma instância gerenciada não exige que os clientes implantem uma nova infraestrutura local ou gerenciem a sobrecarga de configurar os serviços de domínio.

A Autenticação do Windows para entidades de segurança do Microsoft Entra na Instância Gerenciada de SQL do Azure habilita dois cenários principais: migrar servidores de SQL locais para o Azure com alterações mínimas e modernização da infraestrutura de segurança.

Migre e mude os servidores de SQL locais para o Azure com alterações mínimas

Ao habilitar a Autenticação do Windows para entidades de segurança do Microsoft Entra, os clientes podem migrar para a Instância Gerenciada de SQL do Azure sem implementar alterações em pilhas de autenticação de aplicativos ou implantar Azure AD Domain Services. Os clientes também podem usar a Autenticação do Windows para acessar uma instância gerenciada de seus dispositivos ingressados no Active Directory ou no Microsoft Entra.

A Autenticação do Windows para entidades de segurança do Microsoft Entra também habilita os seguintes padrões em instâncias gerenciadas. Esses padrões são usados frequentemente em servidores SQL locais tradicionais:

Modernizar a infraestrutura de segurança

Habilitar a Autenticação do Windows para entidades de segurança do Microsoft Entra na Instância Gerenciada de SQL do Azure equipa os clientes para modernizar suas práticas de segurança.

Por exemplo, um cliente pode habilitar um analista móvel, usando ferramentas comprovadas que dependem da Autenticação do Windows, para autenticar em uma instância gerenciada usando credenciais biométricas. Isso pode ser feito mesmo que o analista móvel funcione em um laptop que tenha ingressado no Microsoft Entra ID.

Próximas etapas

Saiba mais sobre como implementar a Autenticação do Windows para entidades de segurança do Microsoft Entra na Instância Gerenciada de SQL do Azure: