Microsoftは、6月18日、Azure SQL Database向けのMicrosoft Entra Serverプリンシパルおよびサーバーロールの一般提供を開始した。
従来、Azure SQL DatabaseのMicrosoft Entra IDは、包含データベースユーザーとしてのみ作成できた。そのため、サーバーレベルでの細かな委任ができず、データベースごとのプロビジョニングのオーバーヘッドなどの課題をはらんでいた。Entraでパスワードレス化を推進している場合でも、管理タスクにはSQL認証を残さざるを得ない状況だった。
今回、プレビュー版として提供されていたMicrosoft Entra Serverプリンシパル(ログイン)が一般提供となったことで、企業はEntraのみの認証を採用でき、こうした課題を解消できる。今回のGA版では、新たに以下の機能が利用可能となった。
一つ目は、Entra IDに対するサーバーロールの割り当て。Azure SQL Databaseの7つの固定サーバーレベルロールは、 Entraサーバープリンシパル(ログイン)に割り当てることができる。
また、サーバー全体でのログインモデルを持ち、各データベースで個別にユーザーをプロビジョニングする代わりに、サーバーログインにマッピングされたデータベースユーザーを作成できるようになった。
さらに、一つのコマンド(ALTER LOGIN ... DISABLE)のみでログインの有効化・無効化が可能。退職手続きやインシデント対応の際に、データベースごとにユーザーを探し出す手間が不要になる。
既存のSQLログインをEntraに移行する場合の移行ガイドも提供されている。詳細はブログポストから確認できる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
