Handleiding in zeven stappen voor het gebruik van toegang met Azure Multi-Factor Authentication
Een van onze klanten wilde Azure multi-factor authenticatie gebruiken met Microsoft Access en Azure SQL, waarbij gebruikers minimaal eens per 60 dagen een tweede validatie moesten uitvoeren wanneer ze Access starten.
Stap 1:breid uw domein uit naar Azure AD
Voordat u MFA in Azure kunt inschakelen, moet u het domein van de klant uitbreiden naar Azure met behulp van Azure Active Directory, waarmee medewerkers zich overal ter wereld kunnen verifiëren. De mogelijkheid om gewoon medewerkers toe te voegen of te deactiveren op uw lokale domein en automatisch uit te breiden naar uw Azure-resources is van onschatbare waarde. Hier is een link om u op weg te helpen:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/adds-extend-domain
Stap 2:(Optioneel) Download de Microsoft Authenticator-app
Als u de app niet gebruikt, krijgt u hoogstwaarschijnlijk een sms-bericht op uw mobiele telefoon met een eenmalige code, die u ter validatie in de browser of applicatie moet invoeren. Download in plaats daarvan de Authenticator-app voor het besturingssysteem van uw telefoon en keur het aanmeldingsverzoek eenvoudig goed of af. Bonus:je kunt het verzoek ook goedkeuren op je smartwatch!
Bonus 2:u kunt de authenticator gebruiken met al uw Microsoft-accounts, zakelijk en persoonlijk. Ik gebruik het zowel op mijn Outlook.com-accounts als op IT Impact- en klantaccounts.
Stap 3:Azure Multi-Factor Authentication inschakelen
Als consultants krijgen we meestal beheerdersrechten op het Azure-account van de klant met behulp van onze IT Impact-e-mail (meer informatie over waarom dit niet werkt met MFA in Access in stap 4 hieronder), dus we zijn gewend om MFA te gebruiken met Azure:https:/ /docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-mfasettings
Stap 4:(Optioneel) Verkrijg een account op het domein van de klant
Gezien het gebrek aan ondersteuning in OLEDB-stuurprogramma's voor MFA, proberen we eerst onze IT Impact-e-mail te gebruiken om in te loggen in de Access-database, maar er was een geval waarin we een account op het domein van de klant nodig hadden om het systeem te laten werken op onze laboratorium-pc. Als u aan het raadplegen bent, probeer dan eerst te verifiëren met uw eigen e-mailadres, en als dat niet lukt, heeft u mogelijk een klantaccount nodig.
Stap 5:MFA inschakelen op uw account
Dit gaat als volgt:https://aka.ms/MFASetup Houd er rekening mee dat het mogelijk niet standaard de Microsoft-authenticator-app gebruikt, dus u moet mogelijk teruggaan naar de pagina nadat deze is ingesteld om deze te gebruiken.
Opmerking:als u nog steeds toepassingen gebruikt die MFA niet ondersteunen (zoals Skype voor Bedrijven), hebt u een app-wachtwoord nodig. Je zou er een kunnen gebruiken voor alle niet-MFA-apps, maar ik raad aan om er een te hebben voor elke app voor extra veiligheid.
Stap 6:Gebruik de nieuwste ODBC- en OLEDB-stuurprogramma's
Momenteel ondersteunen alleen ODBC 17 en hoger MFA met Azure SQL, die u moet gebruiken wanneer u uw tabellen aan uw SQL-database koppelt. OLEDB 18 is de nieuwste versie en ondersteunt MFA nog niet. Zie deze blogpost voor meer informatie over deze stuurprogramma's.
Stap 7:Log in om toegang te krijgen met uw MFA-klantaccount
Als u bij Access bent aangemeld met een account dat niet van uw klant is, logt u uit, start u Access zonder dat de toepassing wordt geladen (alsof u een nieuwe database aan het maken bent) en logt u in met het gemaakte account. Nadat u bent ingelogd, kunt u de app laden en moet u gedurende ten minste nog 30 dagen niet om MFA worden gevraagd.
Doe mee voor Het pad van SQL Server naar een intelligente database tijdens mijn volgende Access with SQL Server-gebruikersgroepvergadering! Pedro Lopez van Microsoft zal presenteren op SQL Server 2019's introductie van baanbrekende prestatieverbeteringen voor query's onder de Intelligent Query Processing-familie. Klik hier voor details over hoe je mee kunt doen op dinsdag 8 oktober.