条件访问 - Azure SQL Database & SQL Managed Instance & Azure Synapse Analytics

link之家

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

闷骚的木耳 · 中国人民大学应用经济学院· 1 月前 ·

坚强的铁板烧 · 胡洋（中国吉他演奏家）_百度百科· 2 月前 ·

没有腹肌的野马 · 如果改革开放前有设计大赛，厦门罐头厂一定拿第 ...· 4 月前 ·

英俊的红酒 · 如何评价动画电影《飞奔去月球》？ - 知乎· 1 年前 ·

千杯不醉的西装 · bt岛磁力 - 百度· 1 年前 ·

适用于： Azure SQL 数据库 Azure SQL 托管实例 Azure Synapse Analytics

Azure SQL 数据库、 Azure SQL 托管实例和 Azure Synapse Analytics 支持 Microsoft 条件性访问。

以下步骤展示了如何将 Azure SQL 数据库、Azure SQL 托管实例或 Azure Synapse 配置为强制实施条件访问策略。

你必须在 Azure Synapse 中配置 Azure SQL 数据库、Azure SQL 托管实例或专用 SQL 池，以支持 Azure Active Directory (Azure AD) 身份验证。有关具体步骤，请参阅使用 SQL 数据库或 Azure Synapse 配置和管理 Azure Active Directory 身份验证。

启用多重身份验证后，必须使用受支持的工具（如最新版 SQL Server Management Studio (SSMS)）进行连接。有关详细信息，请参阅使用 Azure Active Directory 多重身份验证。

配置条件访问

下面的示例使用的是 Azure SQL 数据库，但你应选择要配置条件性访问的相应产品。

登录到 Azure 门户，选择“Azure Active Directory”，然后选择“条件访问”。有关详细信息，请参阅 Azure Active Directory 条件性访问技术参考。

在“条件性访问策略”边栏选项卡中，单击“新建策略”，提供一个名称，然后单击“配置规则”。

在“分配”下，选择“用户和组”，勾选“选择用户和组”，然后选择用于条件访问的用户和组。单击“选择”，然后单击“完成”应用所选内容。

选择“云应用”，单击“选择应用”。此时将显示可用于条件访问的所有应用。选择“Azure SQL 数据库”，单击底部的“选择”，然后单击“完成”。
如果下面 3 个屏幕截图中均未列出“Azure SQL 数据库”，请完成以下步骤：

通过 Azure AD 管理员帐户使用 SSMS 连接到 Azure SQL 数据库中的数据库。

执行 CREATE USER [user@yourtenant.com] FROM EXTERNAL PROVIDER 。

登录到 Azure AD 并验证 Azure AD 实例的应用程序中是否列有 Azure SQL Database、Azure SQL 托管实例或 Azure Synapse。

选择“访问控制”，选择“授予”，然后勾选要应用的策略。 在此示例中选择“需要多重身份验证”。

所选的应用程序（Azure SQL 数据库）使用 Azure AD Premium，在此前提下，现在强制应用所选的条件性访问策略，即“需要多重身份验证”。

若在多重身份验证方面对 Azure SQL 数据库和 Azure Synapse 存在疑问，请联系 MFAforSQLDB@microsoft.com 。

相关教程，请参阅保护 SQL 数据库中的数据库。