blog.Mainzer Datenfabrik

SQL Server 2022 New Features: Azure AD Authentifikation

cover image of blog article 'SQL Server 2022 New Features: Azure AD Authentifikation'
 – Lesezeit: 6 Minuten

Einstieg

Und weiter geht es mit der Vorstellung der neuen Features im SQL Server 2022 Release. Heute widmen wir uns dem Thema “Azure Active Directory Authentifizierung”. Welche Vorteile dieses Feature mit sich bringt und wie Sie es für sich bestmöglich nutzen können, erfahren Sie in den folgenden Absätzen.

Azure Active Directory

Als zentrales Authentifizierungsrepository, das von Azure verwendet wird, ermöglicht Ihnen Azure AD das Speichern von Objekten wie Benutzern, Gruppen oder Dienstprinzipalen als Identitäten. Mit Azure AD können Sie diese Identitäten verwenden, um sich bei verschiedenen Azure-Diensten zu authentifizieren. Die Azure AD-Authentifizierung wird für Azure SQL-Datenbank, Azure SQL Managed Instance, Azure Synapse Analytics und SQL Server unterstützt.

Mit den folgenden Authentifizierungsmethoden in Azure AD können Sie nun eine Verbindung mit SQL Server herstellen:

  • Azure Active Directory Password
  • Azure Active Directory Integrated
  • Azure Active Directory Universal with Multi-Factor Authentication
  • Azure Active Directory Access Token

Die aktuellen Authentifizierungsmodi, wie SQL-Authentifizierung und Windows-Authentifizierung bleiben dabei unverändert.

Wenn Ihr Windows Server Active Directory mit Azure AD verbunden ist, können sich Benutzer mit ihrem Windows-Login bei SQL Server authentifizieren. Dabei können Sie entweder ihr Windows-Login oder das Azure AD-Login verwenden. Azure AD unterstützt jedoch nicht alle AD-Features, wie Dienstkonten oder komplexe Netzwerkarchitekturen die von Windows Server Active Directory unterstützt werden.

Zur Authentifizierung mittels Azure AD für SQL Server wird ein Agent namens Azure Arc verwendet. Damit profitieren Sie von allen Vorteilen der Azure AD-Authentifizierung, wie z.B. der Multifaktor-Authentifizierung (MFA). Die Benutzerauthentifizierung gilt allerdings nicht für Dienstkonten. Die öffentliche Vorversion von SQL Server 2022 unterstützt bisher dieses Feature noch nicht auf virtuellen Azure Computern - lokal können Sie es jedoch testen.

Azure Arc

Azure Arc bildet eine Brücke in der Erweiterung der Azure Plattform. Sie unterstützt beim Erstellen von Anwendungen und Diensten, die in Rechenzentren und Multicloud-Umgebungen ausgeführt werden. Azure Arc hilft beim Entwickeln von Cloud-native Anwendungen in einem konsistenten Entwicklungs-, Betriebs- und Sicherheitsmodell. Das neue Feature läuft sowohl auf neuer, als auch auf vorhandener Hardware, Virtualisierungs- und Kubernetes-Plattformen, IoT-Geräten und integrierten Systemen.

Es vereinfacht Governance und Management durch die Bereitstellung einer konsistenten Multi-Cloud- und On-Premises-Verwaltungsplattform.

Mainzer Datenfabrik - SQL Server 2022 New Features: Azure AD Authentifikation

Als zentralisierte und einheitliche Anwendung bietet Azure Arc folgende Möglichkeiten:

  • Sie können Ihre gesamte Umgebung zentral verwalten, indem Sie Ihre vorhandenen Ressourcen (egal ob Azure oder lokal) in den Azure Resource Manager projizieren.
  • Verwalten Sie Ihre virtuellen Maschinen, Kubernetes-Cluster und Datenbanken so, als ob sie in Azure ausgeführt würden.
  • Nutzen Sie vertraute Azure-Dienste und Verwaltungsfunktionen, ganz standortunabhängig.
  • Verwenden Sie weiterhin traditionelle ITOps, während Sie DevOps-Praktiken einführen, um neue Cloud-native Muster in Ihrer Umgebung zu unterstützen.
  • Konfigurieren Sie benutzerdefinierte Standorte als Abstraktionsebene über Azure Arc-fähigen Kubernetes-Clustern und Cluster-Erweiterungen.
Mainzer Datenfabrik - SQL Server 2022 New Features: Azure AD Authentifikation

Derzeit können Sie mit Azure Arc folgende Ressourcentypen verwalten, die außerhalb von Azure gehostet werden:

  • Server: Verwalten Sie physische Windows- und Linux-Server und virtuelle Computer, die außerhalb von Azure gehostet werden.
  • Kubernetes-Cluster: Verbinden und konfigurieren Sie Kubernetes-Cluster, die überall mit mehreren Distributionen ausgeführt werden.
  • Azure-Datendienste: Führen Sie Azure-Datendienste lokal, in Edge und in Public Clouds mit Kubernetes und der Infrastruktur Ihrer Wahl aus. Dafür können Sie z.B. die SQL Managed Instance- und PostgreSQL Hyperscale-Dienste nutzen.
  • SQL Server: Erweitern Sie Azure-Dienste auf SQL Server-Instanzen, die außerhalb von Azure gehostet werden.
  • Virtuelle Maschinen: Stellen Sie virtuelle Maschinen basierend auf VMware vSphere oder Azure Stack HCI bereit.

Hauptmerkmale und Vorteile

Diese Szenarien unterstützt Azure Arc:

  • Die Implementierung einer konsistenten Inventarisierung, Verwaltung, Governance und Sicherheit für Server in Ihrer gesamten Umgebung.
  • Konfiguration von Azure-VM-Erweiterungen, zur Überwachung, Sicherung und Aktualisierung Ihrer Server.
  • Verwalten und Steuern von Kubernetes-Clustern.
  • Verwendung von GitOps, um die Konfiguration über einen oder mehrere Cluster aus Git-Repositories bereitzustellen.
  • Zero-Touch-Compliance und -Konfiguration für Kubernetes-Cluster mit Azure Policy.
  • Ausführung der Azure-Datendienste in jeder Kubernetes-Umgebung, als ob sie in Azure ausgeführt wird. Nutzen Sie die dynamische Skalierung und wenden Sie Updates ohne Ausfallzeiten an, auch ohne kontinuierliche Verbindung zu Azure.
  • Erstellen von benutzerdefinierten Speicherorten auf Ihren Azure Arc-fähigen Kubernetes-Clustern. Verwenden Sie diese als Zielspeicherorte für die Bereitstellung von Azure-Dienstinstanzen. Stellen Sie Ihre Azure-Dienstclustererweiterungen für Azure Arc-fähige Datendienste, App Services auf Azure Arc (einschließlich Web-, Funktions- und Logik-Apps) und Event Grid auf Kubernetes bereit.
  • Ausführung von Lebenszyklus- und Verwaltungsvorgängen für virtuelle Maschinen wie VMware, vSphere- und Azure Stack HCI-Umgebungen.
  • Ein einheitliches Erlebnis beim Anzeigen Ihrer Azure Arc-fähigen Ressourcen, unabhängig davon, ob Sie das Azure-Portal, die Azure-Befehlszeilenschnittstelle, Azure PowerShell oder die Azure-REST-API verwenden.

Seitennavigation

Zur Artikel Übersicht
Profilbild Kristóf
Autor*in Kristóf

Tags

sql sql server release database update microsoft

Auf dieser Seite

SQL Server 2014 Migration SupportNEU
Im Sommer 2024 endet der Extended Support des Microsoft SQL Server 2014 SP3. Erfahren sie wie wir Sie bei Ihrer Migration unterstützen können! mehr erfahren
Weiterer Artikel zum Thema

SQL Server

read article
Weiterer Artikel zum Thema

Windows Server 2019 und SQL Server mit Docker

read article

Wer wir sind
Seit 2019 betreut unser junges und kreatives Team Unternehmen im Bereich der IT Enterprise Infrastrukturen. Gestützt auf die 3 Säulen IT-Consulting, Software- und Webentwicklung bieten wir ein vielfältiges Portfolio an IT-Dienstleistungen. Mit regelmäßigen Blogbeiträgen berichten wir auf unserem internen Blog über die neuesten Themen aus dem IT-Bereich, insbesondere rund um SQL Server. Perfektion, Zuverlässigkeit und Nachhaltigkeit sind das Zentrum unserer Firmenphilosophie – sowohl in unserem Arbeiten als auch in den von uns ausgewählten und veröffentlichten Produkten.

Leistungen Jobs Kontakt

Cookie Einstellungen

Wir nutzen Cookies um Dir die bestmögliche Erfahrung zu bieten. Außerdem können wir damit das Verhalten der Benutzer analysieren um die Webseite stetig für Dich zu verbessern. Datenschutz

Alle annehmen Nur Essentielle akzeptieren Einstellung speichern