Ensure that Microsoft Entra authentication is Configured for SQL Servers

Защо това е важно

Разчитането на удостоверяване чрез SQL Server създава фрагментиран подход за управление на идентичностите, като ви принуждава да управлявате идентификационни данни в множество сървърни бази данни. Това увеличава риска от разпространение на идентификационни данни и затруднява налагането на последователни политики за пароли. Удостоверяването чрез Microsoft Entra централизира управлението на идентичностите, опростява контрола на разрешенията и поддържа разширени функции за сигурност като Multi-Factor Authentication (MFA).

Какво проверява Aether365

Тази проверка потвърждава, че всеки Azure SQL Server има конфигуриран администратор на Microsoft Entra. Тя се появява в таблото за управление на Aether365 под проверките за azure-sql-server.

Как да отстраните проблема

1. Отворете Azure Portal и навигирайте до SQL servers.
2. Изберете SQL сървъра, който искате да конфигурирате.
3. В раздела Settings щракнете върху Microsoft Entra ID.
4. Щракнете върху Set admin и изберете потребител или група от Microsoft Entra.
5. Щракнете върху Select, за да потвърдите избора си, след което щракнете върху Save, за да приложите конфигурацията.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 5.1.4 (Level 1)
• EIDSCA
• CISA

Свързани ресурси

• Configure and manage Microsoft Entra authentication with Azure SQL

Microsoft references

• Sql database aad authentication configure