Access
 sql >> Datenbank >  >> RDS >> Access

Anleitung in 7 Schritten zur Verwendung des Zugriffs mit Azure Multi-Factor Authentication

Anleitung in 7 Schritten zur Verwendung des Zugriffs mit Azure Multi-Factor Authentication

Einer unserer Kunden wollte die mehrstufige Azure-Authentifizierung mit Microsoft Access und Azure SQL verwenden, sodass Benutzer sich mindestens alle 60 Tage durch eine zweite Überprüfung authentifizieren müssen, wenn sie Access starten.

Schritt 1:Erweitern Sie Ihre Domäne auf Azure AD

Bevor Sie MFA in Azure aktivieren können, müssen Sie die Domäne des Kunden mithilfe von Azure Active Directory auf Azure erweitern, wodurch sich Mitarbeiter überall auf der Welt authentifizieren können. Die Möglichkeit, einfach Mitarbeiter in Ihrer lokalen Domäne hinzuzufügen oder zu deaktivieren und automatisch auf Ihre Azure-Ressourcen zu erweitern, ist von unschätzbarem Wert. Hier ist ein Link für den Einstieg:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/adds-extend-domain

Schritt 2:(Optional) Holen Sie sich die Microsoft Authenticator App

Wenn Sie die App nicht verwenden, erhalten Sie höchstwahrscheinlich eine SMS auf Ihr Mobiltelefon mit einem einmaligen Code, den Sie zur Validierung in den Browser oder die Anwendung eingeben müssen. Laden Sie stattdessen die Authenticator-App für das Betriebssystem Ihres Telefons herunter und genehmigen oder lehnen Sie die Anmeldeanfrage einfach ab. Bonus:Sie können die Anfrage auch auf Ihrer Smartwatch genehmigen!

Bonus 2:Sie können den Authentifikator mit all Ihren Microsoft-Konten verwenden, geschäftlich und privat. Ich verwende es für meine Outlook.com-Konten sowie für IT Impact- und Kundenkonten.

Schritt 3:Azure Multi-Factor Authentication aktivieren

Als Berater erhalten wir normalerweise Administratorrechte für das Azure-Konto des Kunden, indem wir unsere IT Impact-E-Mail verwenden (mehr dazu, warum dies mit MFA in Schritt 4 unten nicht funktioniert), daher sind wir es gewohnt, MFA mit Azure zu verwenden:https:/ /docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-mfasettings

Schritt 4:(Optional) Erhalten Sie ein Konto auf der Domain des Kunden

Angesichts der fehlenden Unterstützung von OLEDB-Treibern für MFA versuchen wir zunächst, unsere IT Impact-E-Mail zu verwenden, um uns bei der Access-Datenbank anzumelden, aber es gab einen Fall, in dem wir ein Konto in der Domäne des Kunden benötigten, um das System bei uns zum Laufen zu bringen Labor-PC. Wenn Sie eine Beratung durchführen, versuchen Sie zuerst, sich mit Ihrer eigenen E-Mail-Adresse zu authentifizieren. Wenn dies fehlschlägt, benötigen Sie möglicherweise ein Kundenkonto.

Schritt 5:Aktivieren Sie MFA auf Ihrem Konto

So geht's:https://aka.ms/MFASetup Beachten Sie, dass die Microsoft-Authentifizierungs-App möglicherweise nicht standardmäßig verwendet wird, sodass Sie möglicherweise nach der Einrichtung zur Seite zurückkehren müssen, um sie zu verwenden.

Hinweis:Wenn Sie weiterhin Anwendungen verwenden, die MFA nicht unterstützen (z. B. Skype for Business), benötigen Sie ein App-Kennwort. Sie könnten einen für alle Nicht-MFA-Apps verwenden, aber ich empfehle, für zusätzliche Sicherheit einen für jede App zu haben.

Schritt 6:Verwenden Sie die neuesten ODBC- und OLEDB-Treiber

Derzeit unterstützen nur ODBC 17 und höher MFA mit Azure SQL, das Sie verwenden müssen, wenn Sie Ihre Tabellen mit Ihrer SQL-Datenbank verknüpfen. OLEDB 18 ist die neueste Version und unterstützt MFA noch nicht. Weitere Informationen zu diesen Treibern finden Sie in diesem Blogbeitrag.

Schritt 7:Melden Sie sich mit Ihrem MFA-Kundenkonto bei Access an

Wenn Sie mit einem Konto bei Access angemeldet sind, das nicht das Ihres Kunden ist, melden Sie sich ab, starten Sie Access, ohne dass die Anwendung geladen wird (als ob Sie eine neue Datenbank erstellen würden), und melden Sie sich mit dem erstellten Konto an. Sobald Sie sich angemeldet haben, können Sie die App laden und sie sollte Sie für mindestens weitere 30 Tage nicht zur MFA auffordern.

Mach mit bei Der Weg von SQL Server zu einer intelligenten Datenbank bei meinem nächsten Treffen der Benutzergruppe Access mit SQL Server! Pedro Lopez von Microsoft wird die Einführung von bahnbrechenden Verbesserungen der Abfrageleistung in SQL Server 2019 im Rahmen der Intelligent Query Processing-Familie vorstellen. Klicken Sie hier, um Einzelheiten darüber zu erfahren, wie Sie am Dienstag, den 8. Oktober, zu uns kommen können.