SQL Server 2022 New Features: Azure AD Authentifikation

Einstieg

Und weiter geht es mit der Vorstellung der neuen Features im SQL Server 2022 Release. Heute widmen wir uns dem Thema “Azure Active Directory Authentifizierung”. Welche Vorteile dieses Feature mit sich bringt und wie Sie es für sich bestmöglich nutzen können, erfahren Sie in den folgenden Absätzen.

Azure Active Directory

Als zentrales Authentifizierungsrepository, das von Azure verwendet wird, ermöglicht Ihnen Azure AD das Speichern von Objekten wie Benutzern, Gruppen oder Dienstprinzipalen als Identitäten. Mit Azure AD können Sie diese Identitäten verwenden, um sich bei verschiedenen Azure-Diensten zu authentifizieren. Die Azure AD-Authentifizierung wird für Azure SQL-Datenbank, Azure SQL Managed Instance, Azure Synapse Analytics und SQL Server unterstützt.

Mit den folgenden Authentifizierungsmethoden in Azure AD können Sie nun eine Verbindung mit SQL Server herstellen:

Azure Active Directory Password
Azure Active Directory Integrated
Azure Active Directory Universal with Multi-Factor Authentication
Azure Active Directory Access Token

Die aktuellen Authentifizierungsmodi, wie SQL-Authentifizierung und Windows-Authentifizierung bleiben dabei unverändert.

Wenn Ihr Windows Server Active Directory mit Azure AD verbunden ist, können sich Benutzer mit ihrem Windows-Login bei SQL Server authentifizieren. Dabei können Sie entweder ihr Windows-Login oder das Azure AD-Login verwenden. Azure AD unterstützt jedoch nicht alle AD-Features, wie Dienstkonten oder komplexe Netzwerkarchitekturen die von Windows Server Active Directory unterstützt werden.

Zur Authentifizierung mittels Azure AD für SQL Server wird ein Agent namens Azure Arc verwendet. Damit profitieren Sie von allen Vorteilen der Azure AD-Authentifizierung, wie z.B. der Multifaktor-Authentifizierung (MFA). Die Benutzerauthentifizierung gilt allerdings nicht für Dienstkonten. Die öffentliche Vorversion von SQL Server 2022 unterstützt bisher dieses Feature noch nicht auf virtuellen Azure Computern - lokal können Sie es jedoch testen.

Azure Arc

Azure Arc bildet eine Brücke in der Erweiterung der Azure Plattform. Sie unterstützt beim Erstellen von Anwendungen und Diensten, die in Rechenzentren und Multicloud-Umgebungen ausgeführt werden. Azure Arc hilft beim Entwickeln von Cloud-native Anwendungen in einem konsistenten Entwicklungs-, Betriebs- und Sicherheitsmodell. Das neue Feature läuft sowohl auf neuer, als auch auf vorhandener Hardware, Virtualisierungs- und Kubernetes-Plattformen, IoT-Geräten und integrierten Systemen.

Es vereinfacht Governance und Management durch die Bereitstellung einer konsistenten Multi-Cloud- und On-Premises-Verwaltungsplattform.

Mainzer Datenfabrik - SQL Server 2022 New Features: Azure AD Authentifikation

Als zentralisierte und einheitliche Anwendung bietet Azure Arc folgende Möglichkeiten:

Sie können Ihre gesamte Umgebung zentral verwalten, indem Sie Ihre vorhandenen Ressourcen (egal ob Azure oder lokal) in den Azure Resource Manager projizieren.
Verwalten Sie Ihre virtuellen Maschinen, Kubernetes-Cluster und Datenbanken so, als ob sie in Azure ausgeführt würden.
Nutzen Sie vertraute Azure-Dienste und Verwaltungsfunktionen, ganz standortunabhängig.
Verwenden Sie weiterhin traditionelle ITOps, während Sie DevOps-Praktiken einführen, um neue Cloud-native Muster in Ihrer Umgebung zu unterstützen.
Konfigurieren Sie benutzerdefinierte Standorte als Abstraktionsebene über Azure Arc-fähigen Kubernetes-Clustern und Cluster-Erweiterungen.

Derzeit können Sie mit Azure Arc folgende Ressourcentypen verwalten, die außerhalb von Azure gehostet werden:

Server: Verwalten Sie physische Windows- und Linux-Server und virtuelle Computer, die außerhalb von Azure gehostet werden.
Kubernetes-Cluster: Verbinden und konfigurieren Sie Kubernetes-Cluster, die überall mit mehreren Distributionen ausgeführt werden.
Azure-Datendienste: Führen Sie Azure-Datendienste lokal, in Edge und in Public Clouds mit Kubernetes und der Infrastruktur Ihrer Wahl aus. Dafür können Sie z.B. die SQL Managed Instance- und PostgreSQL Hyperscale-Dienste nutzen.
SQL Server: Erweitern Sie Azure-Dienste auf SQL Server-Instanzen, die außerhalb von Azure gehostet werden.
Virtuelle Maschinen: Stellen Sie virtuelle Maschinen basierend auf VMware vSphere oder Azure Stack HCI bereit.

Hauptmerkmale und Vorteile

Diese Szenarien unterstützt Azure Arc:

Die Implementierung einer konsistenten Inventarisierung, Verwaltung, Governance und Sicherheit für Server in Ihrer gesamten Umgebung.
Konfiguration von Azure-VM-Erweiterungen, zur Überwachung, Sicherung und Aktualisierung Ihrer Server.
Verwalten und Steuern von Kubernetes-Clustern.
Verwendung von GitOps, um die Konfiguration über einen oder mehrere Cluster aus Git-Repositories bereitzustellen.
Zero-Touch-Compliance und -Konfiguration für Kubernetes-Cluster mit Azure Policy.
Ausführung der Azure-Datendienste in jeder Kubernetes-Umgebung, als ob sie in Azure ausgeführt wird. Nutzen Sie die dynamische Skalierung und wenden Sie Updates ohne Ausfallzeiten an, auch ohne kontinuierliche Verbindung zu Azure.
Erstellen von benutzerdefinierten Speicherorten auf Ihren Azure Arc-fähigen Kubernetes-Clustern. Verwenden Sie diese als Zielspeicherorte für die Bereitstellung von Azure-Dienstinstanzen. Stellen Sie Ihre Azure-Dienstclustererweiterungen für Azure Arc-fähige Datendienste, App Services auf Azure Arc (einschließlich Web-, Funktions- und Logik-Apps) und Event Grid auf Kubernetes bereit.
Ausführung von Lebenszyklus- und Verwaltungsvorgängen für virtuelle Maschinen wie VMware, vSphere- und Azure Stack HCI-Umgebungen.
Ein einheitliches Erlebnis beim Anzeigen Ihrer Azure Arc-fähigen Ressourcen, unabhängig davon, ob Sie das Azure-Portal, die Azure-Befehlszeilenschnittstelle, Azure PowerShell oder die Azure-REST-API verwenden.

Hinzufügen von Azure Arc zu einem SQL Server

Öffnen Sie die Registerkarte Servers und klicken Sie auf die Schaltfläche Hinzufügen/Add.

Wählen Sie aus, was Sie tun möchten. Wir möchten einen Server hinzufügen.

Klicken Sie auf Skript generieren.

Geben Sie alle erforderlichen Informationen ein und klicken Sie dann auf Next.

Fügen Sie Tags für Ihre neue Ressource hinzu und klicken auf Next.

Laden Sie das Skript herunter und führen Sie es auf dem Server aus, den Sie zu Azure Arc hinzufügen möchten.
Melden Sie sich dazu mit einem Administratorkonto beim Server an, sowohl auf dem Server als auch in Azure.
Öffnen Sie Powershell als Administrator und fügen Sie das heruntergeladene Skript ein und drücken Sie die Eingabetaste.
Der Vorgang startet. Zur Bestätigung müssen Sie sich mit Ihrem Administratorkonto bei Azure anmelden.

Nach dem Login sollten Sie nun die Verfügbarkeit von Azure Arc angezeigt bekommen, sodass Sie es jetzt einwandfrei nutzen können. Beachten Sie jedoch, dass Azure Arc nur mit lokalen Servern und nicht mit Azure VMs funktionert.

Fazit

Als erfahrene Entwickler und Spezialisten stehen wir Ihnen zu den Themen SQL Server und speziell dem neuen SQL Server Release gerne zur Seite. Wir helfen Ihnen Azure Arc zu integrieren und Ihre Performance zu optimieren.

Vereinbaren Sie gerne ein unverbindliches Beratungsgespräch und erörtern mit uns gemeinsam Ihren Bedarf. Kontaktieren Sie uns gerne einfach über unser Kontaktformular.