Ensure that Microsoft Entra authentication is Configured for SQL Servers
Dlaczego to jest wazne
Poleganie na uwierzytelnianiu SQL Server powoduje fragmentacje zarzadzania tozsamoscia, zmuszajac do zarzadzania danymi logowania na wielu serwerach baz danych. Zwieksza to ryzyko rozproszenia danych uwierzytelniajacych i utrudnia egzekwowanie spójnych zasad dotyczacych hasel. Uwierzytelnianie Microsoft Entra centralizuje zarzadzanie tozsamoscia, upraszcza kontrole uprawnien i wspiera zaawansowane funkcje zabezpieczen, takie jak Multi-Factor Authentication (MFA).
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy kazdy serwer Azure SQL ma skonfigurowanego administratora Microsoft Entra. Jest ono widoczne na pulpicie nawigacyjnym Aether365 w sekcji kontroli azure-sql-server.
Jak naprawic
- Otwórz Azure Portal i przejdz do pozycji SQL servers.
- Wybierz serwer SQL, który chcesz skonfigurowac.
- W sekcji Settings kliknij pozycje Microsoft Entra ID.
- Kliknij Set admin i wybierz uzytkownika lub grupe Microsoft Entra.
- Kliknij Select, aby potwierdzic wybór, a nastepnie kliknij Save, aby zastosowac konfiguracje.
Zgodnosc
- CIS Microsoft Azure Foundations 3.0.0 5.1.4 (Poziom 1)
- EIDSCA
- CISA