![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(147.20000000000002, 6%, 24%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Azure SQL データベース
Azure リレーショナル データベース サービス。
35 件の質問
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(112.00000000000001, 77%, 20%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ES%3C/text%3E%3C/svg%3E)
こんにちは @葭谷富三.
多要素認証 (MFA) は、以下のサービスでサポートされている認証方法です。
- Azure SQL Database
- Azure SQL Managed Instance
- Azure Synapse Analytics
- SQL Server 2022 (16.x) 以降のバージョン
まずは、Microsoft Entra 多要素認証の構成を確認してください。
最新の SQL Server ドライバー
- SQL Server 用 ODBC ドライバー
- SQL Server 用 ADO.NET プロバイダー
- SQL Server 用 Microsoft JDBC ドライバー
- SQL Server 用 PHP ドライバー
Go を使用した Azure SQL Database のクエリ
Azure SQL Database の多要素認証の構成手順
Azure AD ユーザーの作成
- Azure Portal (portal.azure.com) にアクセスします。
- 「Microsoft Entra ID」(旧 Azure AD) に移動 します。
- 「ユーザー」>「新しいユーザー」 をクリックします。
- 次の情報を入力します:
- ユーザー名
- 姓、名
- パスワード (自動生成またはカスタム)
- 「作成」 をクリックします。
- 初回ログイン時に変更が必要なため、初期パスワードを保存してください。
Azure SQL Database の管理者として Azure AD ユーザーを割り当てる
- Azure Portal > SQL Server に移動します。
- SQL Server インスタンス (データベースではなく) を選択します。
- 「Active Directory 管理者」 をクリックします。
- 「管理者の設定」> Azure AD ユーザーを検索 します。
- ユーザーを選択し、「保存」 をクリックします。
データベースアクセス用の Azure AD グループを作成
- Azure Portal > Microsoft Entra ID > グループ に移動します。
- 「新しいグループ」 をクリックします。
- グループの種類を「セキュリティ」に設定 します。
- グループ名 と グループの説明 (任意) を入力します。
- 「所有者を選択」 をクリックし、所有者を指定します。
- メンバーを追加 します (データベースにアクセスするユーザー)。
- 「作成」 をクリックします。
データベースに接続し、特権を持つ SQL ユーザーで以下のクエリを実行します。
CREATE USER [YourAzureADGroup] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [YourAzureADGroup];
ALTER ROLE db_datawriter ADD MEMBER [YourAzureADGroup];
ALTER ROLE db_owner ADD MEMBER [YourAzureADGroup]; -- (オプション)
グループが追加されたことを確認するには、次のクエリを実行してください。
SELECT name, type_desc FROM sys.database_principals WHERE type IN ('E', 'X');
Azure AD ユーザーの多要素認証 (MFA) を有効化
- Azure Portal > Microsoft Entra ID > ユーザー に移動します。
- 「ユーザーごとの MFA」 または MFA 設定 を開きます。
- MFA を有効化するユーザーを選択 します。
- 「有効化」 をクリックします。
- 確認メッセージを承認します。
SSMS での MFA 接続の構成
- SQL Server Management Studio (SSMS) を開きます。
- 「接続」>「データベースエンジン」 をクリックします。
- サーバー名を入力 (
yourserver.database.windows.netなど)。 - 「認証」オプションで「Azure Active Directory - Universal with MFA」 を選択します。
- Azure AD の資格情報を入力 します。
- MFA 認証を完了 します。
MFA を使用した接続文字列の例
Driver={ODBC Driver 18 for SQL Server};
Server=tcp:yourserver.database.windows.net,1433;
Database=yourdatabase;
Authentication=ActiveDirectoryInteractive;
UID=******@yourdomain.com;
MFA の認証プロンプトが表示されたら、パスワードを入力し、認証を完了してください。
この情報がお役に立てば幸いです!
私は英語から翻訳しているため、文法上の誤りがある場合はご容赦ください。
この回答が役に立った場合は、[承認] をクリックし、[はい /いいね**] をクリックして評価 を付けてください。
技術的なサポートが必要な場合は、新しいスレッドを作成していただければ、解決に向けてサポートいたします。質問があれば、「コメント」 をクリックしてください。