SQL Azure et Authentification Azure AD

de | 21 août 2017

Le classique

Il étais temps pour Microsoft, de nous offrir la possibilité d'authentifier des comptes situés dans Azure AD dans des serveurs SQL Azure. Car classiquement, on avais que la possibilité d'authentifier des logins classique qu'on crée moyennant le T-SQL dans Sql Server Management Studio "SSMS". C'étais aussi l'occasion  de tester la nouvelle version de SSMS 17.2 (Relatif à SQL 2017 RC2). 

Comme le montre l'image ci-dessus, j'ai oublié de configurer les règle de firewall dans mon serveur SQL Azure. La surprise est là, le nouveau SSMS m'offrais la possibilité de configurer la règle en spécifiant un compte azure disposant des privilèges requis.

Et voila, je me suis authentifié en utilisant la méthode classique reposant sur les logins SQL. Le login a été déjà défini lors de la mise en place de mon serveur SQL Azure et de ma première base de doannées.

La nouveauté

Il est à présent possible d'autoriser un utilisateur ou groupe situé dans Azure AD à s'authentifier auprès d'Azure SQL. Il faut tout d'abord spécifier le groupe en question depuis le portail Azure. Dans mon exemple, j'ai choisi l'utilisateur user3@azuretech365.com. Depuis, SQL Azure, on sélectionne le serveur SQL, puis, l'option "Administrateur Azure Active Directory".

On choisi de définir un groupe ou utilisateur. Le portail nous offre la possibilité de parcourir la liste des utilisateurs et groupe situé dans le tenant mappé avec notre abonnement, il s'agit du tenant par défaut qui est utilisé.

On voit bien maintenant qu'au niveau du portail, dans le serveur SQL Azure, l'utilisateur "user3@azuretech365.com" a été bien configuré. Il nous reste maintenant à tester la configuration effectuée moyennant SSMS. On lance SSMS et on spécifie que:

  1. L'authentification c'est moyennant Azure AD et MFA (Authentification Multi-Facteur)
  2. Un compte autorisé

 

Les paramètres ainsi spécifiés, on nous demande de s'authentifier via le web. 

Enfin, on démarre SSMS en utilisant un compte situé dans Azure AD et on liste les bases de données disponible. Il reste désormais beaucoup de travail à faire. Microsoft devrais nous permettre aussi de mieux gérer les permissions de la même simplicité que les serveurs et bases de données On-promises. Ça reste toujours un avis personnel.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *