Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
Azure SQL DatabaseAzure SQL Managed Instance
Den här artikeln vägleder dig genom att skapa en Azure-princip som skulle framtvinga autentisering endast för Microsoft Entra när användare skapar en Azure SQL Managed Instance eller en logisk server för Azure SQL Database. Mer information om Microsoft Entra-autentisering när du skapar resurser finns i Skapa server med endast Microsoft Entra-autentisering aktiverat i Azure SQL.
Anmärkning
Azure Active Directory (Azure AD) har bytt namn till Microsoft Entra-ID.
I den här artikeln lär du dig att:
- Skapa en Azure-princip som framtvingar skapande av logisk server eller hanterad instans med Endast Microsoft Entra-autentisering med Azure SQL aktiverat
- Kontrollera Efterlevnad av Azure Policy
Förutsättning
- Har behörighet att hantera Azure Policy. Mer information finns i Azure RBAC-behörigheter i Azure Policy.
Skapa en Azure-policy
Börja med att skapa en Azure-policy som framtvingar etablering av SQL-databas eller SQL Managed Instance med enbart Microsoft Entra-autentisering aktiverade.
Gå till Azure-portalen.
Sök efter Policy.
Under Redigeringsinställningarna väljer du Definitioner.
I sökrutan söker du efter Microsoft Entra-endast autentisering.
Det finns några inbyggda principer för att framtvinga autentisering endast för Microsoft Entra. Leta efter den som är tillgänglig för din tjänst:
- Azure SQL Database bör ha Microsoft Entra-endast autentisering aktiverat
- Azure SQL Managed Instance ska ha Microsoft Entra-endast autentisering aktiverat
Välj principnamnet för din tjänst. I det här exemplet använder vi Azure SQL Database. Välj Azure SQL Database ska ha Microsoft Entra-endast autentisering aktiverat.
Välj Tilldela policy på den nya menyn.
Anmärkning
JSON-skriptet på menyn visar den inbyggda principdefinitionen som kan användas som mall för att skapa en anpassad Azure Policy för SQL Database. Standardvärdet är inställt på
Audit.
På fliken Grundläggande lägger du till ett omfång med väljaren (...) på sidan av rutan.
I fönstret Omfång väljer du din prenumeration på listrutans meny och väljer en resursgrupp för den här principen. När du är klar använder du knappen Välj för att spara markeringen.
Anmärkning
Om du inte väljer en resursgrupp gäller principen för hela prenumerationen.
När du är tillbaka på fliken Grundläggande kan du anpassa tilldelningsnamnet och ange en valfri beskrivning. Kontrollera att policytillämpningen är Aktiverad.
Gå över till fliken Parametrar . Avmarkera alternativet Visa endast parametrar som kräver indata.
Under Effekt väljer du Neka. Den här inställningen förhindrar att en logisk server skapas utan att Endast Microsoft Entra-autentisering är aktiverat.
På fliken Icke-efterlevnadsmeddelanden kan du anpassa det principmeddelande som visas om en överträdelse av principen har inträffat. Meddelandet låter användarna veta vilken princip som tillämpades när servern skapades.
Välj Förhandsgranska + skapa. Granska principen och välj knappen Skapa . Det kan ta lite tid innan den nyskapade principen framtvingas.
Kontrollera principefterlevnad
Du kan kontrollera kompatibilitetsinställningen under principtjänsten för att se efterlevnadstillståndet.
Sök efter det uppdragsnamn du tidigare gett policyn.
När den logiska servern har skapats med endast Microsoft Entra-autentisering ökar policyrapporten räknaren under det visuella objektet Resurser efter efterlevnadsstatus. Du kommer att kunna se vilka resurser som är kompatibla eller inkompatibla.
Om den resursgrupp som principen valdes att omfatta innehåller redan skapade servrar, visar principrapporten de resurser som är kompatibla och inkompatibla.
Det kan ta lite tid att uppdatera efterlevnadsrapporten. Ändringar som rör skapande av resurser eller autentiseringsinställningar med endast Microsoft Entra rapporteras inte omedelbart.
Konfigurera en server
Du kan sedan försöka etablera en logisk server eller hanterad instans i resursgruppen som du tilldelade Azure Policy. Om Endast Microsoft Entra-autentisering aktiveras när servern skapas kommer etableringen att lyckas. När endast autentisering via Microsoft Entra inte är aktiverad misslyckas tillhandahållandet.
Mer information finns i Skapa server med endast Microsoft Entra-autentisering aktiverat i Azure SQL.