Ensure that Microsoft Entra authentication is Configured for SQL Servers
Warum das wichtig ist
Die Verwendung der SQL Server-Authentifizierung führt zu einem fragmentierten Identitätsmanagement, da Sie Anmeldeinformationen über mehrere Datenbankserver hinweg verwalten müssen. Dies erhöht das Risiko der Anmeldeinformationsverbreitung und erschwert die Durchsetzung einheitlicher Kennwortrichtlinien. Die Microsoft Entra-Authentifizierung zentralisiert das Identitätsmanagement, vereinfacht die Berechtigungssteuerung und unterstützt erweiterte Sicherheitsfunktionen wie Multi-Factor Authentication (MFA).
Was Aether365 prüft
Diese Prüfung stellt sicher, dass für jeden Azure SQL Server ein Microsoft Entra-Administrator konfiguriert ist. Sie wird im Aether365-Dashboard unter den Prüfungen für azure-sql-server angezeigt.
So beheben Sie das Problem
- Öffnen Sie das Azure Portal und navigieren Sie zu SQL servers.
- Wählen Sie den SQL Server aus, den Sie konfigurieren möchten.
- Klicken Sie im Abschnitt Settings auf Microsoft Entra ID.
- Klicken Sie auf Set admin und wählen Sie einen Microsoft Entra-Benutzer oder eine Gruppe aus.
- Klicken Sie auf Select, um Ihre Auswahl zu bestätigen, und anschließend auf Save, um die Konfiguration zu übernehmen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 5.1.4 (Level 1)
- EIDSCA
- CISA