Microsoftは、6月18日、Azure SQL Database向けのMicrosoft Entra Serverプリンシパルおよびサーバーロールの一般提供を開始した。
従来、Azure SQL DatabaseのMicrosoft Entra IDは、包含データベースユーザーとしてのみ作成できた。そのため、サーバーレベルでの細かな委任ができず、データベースごとのプロビジョニングのオーバーヘッドなどの課題をはらんでいた。Entraでパスワードレス化を推進している場合でも、管理タスクにはSQL認証を残さざるを得ない状況だった。
今回、プレビュー版として提供されていたMicrosoft Entra Serverプリンシパル(ログイン)が一般提供となったことで、企業はEntraのみの認証を採用でき、こうした課題を解消できる。今回のGA版では、新たに以下の機能が利用可能となった。
一つ目は、Entra IDに対するサーバーロールの割り当て。Azure SQL Databaseの7つの固定サーバーレベルロールは、 Entraサーバープリンシパル(ログイン)に割り当てることができる。
また、サーバー全体でのログインモデルを持ち、各データベースで個別にユーザーをプロビジョニングする代わりに、サーバーログインにマッピングされたデータベースユーザーを作成できるようになった。
さらに、一つのコマンド(ALTER LOGIN ... DISABLE)のみでログインの有効化・無効化が可能。退職手続きやインシデント対応の際に、データベースごとにユーザーを探し出す手間が不要になる。
既存のSQLログインをEntraに移行する場合の移行ガイドも提供されている。詳細はブログポストから確認できる。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営する開発者のための情報メディアです。日々の開発に取り組むエンジニアやテクノロジーを学びたい方に向けて、プログラミングやAI活用、開発ツール、エンジニアの学びとキャリアに関する記事をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
