适用于 Windows 和 Linux 操作系统的本地 SQL Server 2022 预览版现在支持Azure Active Directory (Azure AD) 身份验证。
Azure AD 身份验证方法
新功能扩展了现有的身份验证模式,例如 SQL 身份验证和 Windows 身份验证,允许用户使用以下 Azure AD 身份验证方法连接到 SQL Server 2022:
- Azure 活动目录密码
- Azure Active Directory 集成
- 具有多重身份验证的 Azure Active Directory 通用
- Azure Active Directory 访问令牌
有关更多详细信息,请参阅SQL Server 概述的 Azure Active Directory (Azure AD) 身份验证。
使用 Azure AD 的新身份验证模式基于为 Azure 云提供的中央身份验证存储库。Azure SQL 数据库、Azure SQL 托管实例和 Azure Synapse Analytics 已支持此功能。
在 SQL Server 2022 中启用 Azure AD 身份验证
下图显示了 SQL Server 2022 实例支持 Azure AD 身份验证所需的两个阶段:
- Azure AD 设置
- Azure AD 用户身份验证
根据上图设置 Azure AD 的步骤:
- 使用 Azure 门户中的 Azure Arc,使用安装在此服务器上的 SQL Server 2022 实例注册主机服务器(本地 Windows 或 Linux 服务器)。此注册会在主机服务器上创建一个 Azure Arc 代理,您将拥有一个新的SQL Server – Azure Arc资源。
- 在SQL Server – Azure Arc资源中,转到Azure Active Directory设置,为 SQL Server 实例设置 Azure AD 管理员。
- 此设置触发Azure AD 管理员数据传输到 Azure Arc 代理。
- Azure Arc 代理将此信息传输到 SQL Server 实例。
有关 Azure AD 设置的更多详细信息,请参阅为 SQL Server 设置 Azure Active Directory 身份验证。
Azure AD用户认证步骤根据上图:
- 使用应用程序(例如 SQL Server Management Studio (SSMS) 18.0 或更高版本)连接到 SQL Server 实例,并使用为 SQL Server 实例设置的 Azure AD 管理员凭据(请参阅下面的快照)。
在Options>>选项卡中,选中Encrypt Connection和Trust server certificate复选框。
如果您使用的是 Azure AD 管理员,则允许与<default>(主数据库)或任何其他用户数据库的数据库连接。对于其他 Azure AD 用户,可能需要连接到特定用户数据库,因为他们需要权限才能连接到该数据库。
- 通过 Azure AD 管理员身份验证后,可以执行数据库操作。
Azure AD 管理员连接到 SQL Server 实例后,该帐户可以创建其他 Azure AD 登录名和用户,并授予他们必要的数据库权限。有关更多详细信息,请参阅为 SQL Server 设置 Azure Active Directory 身份验证。
SQL Server 2022 还支持可以使用 Azure AD 通过两种身份验证机制配置的链接服务器,方法是提供密码或访问令牌的凭据。有关详细信息,请参阅使用 Azure Active Director 身份验证的 SQL Server 链接服务器。
使用 Azure AD 身份验证的好处
启用 Azure AD 身份验证会打开对 Azure 云身份系统的访问。Azure AD 被许多云服务使用,它统一了 Microsoft 产品使用的所有本地身份验证机制,提供了一个中央身份存储库和身份验证管理系统,可用于不同平台,包括本地 Azure SQL 和 SQL Server。各种可用的身份验证方法,包括单点登录 (SSO) 和多因素身份验证 (MFA),在身份验证领域为 Microsoft 内部和外部客户使用的不同服务提供强大的安全支持。Azure AD 身份验证是推荐用于 Azure SQL 和 SQL Server 的身份验证方法。
可用性
当前版本的 SQL Server 2022 Azure AD 身份验证并非支持所有可用于 Azure SQL 的 Azure AD 身份验证功能。这包括仅 Azure AD 身份验证,以及用户和系统分配的托管标识(UMI 和 SMI),它们是SQL Server 2022 版本不支持。此外,Azure AD 身份验证不是主要 SQL Server 2022 设置的一部分,并且必须在安装 SQL Server 之后作为单独的步骤稍后启用。
下一步
如果您尚未下载 SQL Server 2022 Preview试用版,请下载并为您的 SQL Server 实例设置 Azure AD 身份验证。与我们分享您的经验,让我们知道您的意见。
Azure Active Directory 资源
有关更多信息并开始使用,请查看以下链接: (链接原文可以进)
- 将 SQL Server 连接到 Azure Arc。
- SQL Server 概述的 Azure Active Directory (Azure AD) 身份验证。
- 为 SQL Server 设置 Azure Active Directory 身份验证。
- 带有 Azure Active Director 身份验证的 SQL Server 链接服务器。
学到更多
- 智能数据平台:了解如何使用Microsoft 智能数据平台更快地进行创新并实现更大的敏捷性,并将数据转化为决策。
- 下载:从今天开始下载预览版或在 Azure 中部署!要在 Linux 上安装预览版 SQL Server 2022,请参阅安装指南。
- 文档和培训:通过阅读文档和观看SQL Server 2022 数据公开视频系列,了解有关 SQL Server 2022 功能的更多信息。
- 反馈:如果您有任何想法或反馈,请通过我们的SQL Server 反馈门户告诉我们。我们期待看到 SQL Server 2022 将如何在未来改变您的业务。
原文标题:Azure Active Directory authentication for SQL Server 2022
原文作者:Mirek Sztajno
原文地址:https://cloudblogs.microsoft.com/sqlserver/2022/07/28/azure-active-directory-authentication-for-sql-server-2022/
