Ensure that Microsoft Entra authentication is Configured for SQL Servers

Pourquoi c'est important

Faire confiance à l'authentification SQL Server crée une approche fragmentée de la gestion des identités, vous obligeant à gérer des identifiants sur plusieurs serveurs de bases de données. Cela augmente le risque de dispersion des identifiants et rend plus difficile l'application de politiques de mots de passe cohérentes. L'authentification Microsoft Entra centralise la gestion des identités, simplifie le contrôle des autorisations et prend en charge des fonctionnalités de sécurité avancées comme Multi-Factor Authentication (MFA).

Ce que vérifie Aether365

Cette vérification confirme que chaque Azure SQL Server dispose d'un administrateur Microsoft Entra configuré. Elle apparaît dans le tableau de bord Aether365 sous les vérifications azure-sql-server.

Comment corriger

1. Ouvrez le Azure Portal et accédez à SQL servers.
2. Sélectionnez le serveur SQL que vous souhaitez configurer.
3. Dans la section Settings, cliquez sur Microsoft Entra ID.
4. Cliquez sur Set admin et choisissez un utilisateur ou un groupe Microsoft Entra.
5. Cliquez sur Select pour confirmer votre choix, puis sur Save pour appliquer la configuration.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 5.1.4 (Niveau 1)
• EIDSCA
• CISA

Ressources associées

• Configure and manage Microsoft Entra authentication with Azure SQL

Microsoft references

• Sql database aad authentication configure