使用 MFA/2FA 為本地 AD DS 同步帳戶配置 Azure SQL Server 和 SQL 數據庫實例

我已經OnPremise AD DS使用Azure AD connect.

在使用現有 AD 帳戶連接 SSMS 時，如何讓我的 Azure SQL Server和Azure SQL 數據庫實例的使用者使用？MFA/2FA

因為目前，每個人都在使用 SQL 帳戶進行連接，該帳戶未與Azure AD帳戶關聯，OnPremise AD DS並且必須使用2FA/MFA.

首先，您需要在 Azure SQL 數據庫中創建一個包含的數據庫使用者，執行如下：

create user [user.name@domain.com] from external provider

或者，在 Azure SQL Server 級別上分配 AD 使用者/管理員組

然後在 SSMS 中使用“Active Directory - Universal with MFA support”身份驗證類型

來自“SQL Server 管理：由內而外”一書

Active Directory 通用身份驗證

通用身份驗證使用 Azure 雙重身份驗證，您可以使用它連接到 Azure SQL 數據庫或 SQL 數據倉庫資源。SQL Server Management Studio 可以使用Azure Authenticator應用程序或其他雙因素方法

目前，此功能僅限於使用 Azure AD 帳戶進行身份驗證以連接到 Azure SQL 數據庫或數據倉庫中的數據庫，儘管微軟可能會圍繞伺服器訪問的兩因素身份驗證進行進一步的開發 - 並且受到歡迎

此方法與另外兩種基於 Azure AD 的身份驗證方法（Active Directory 密碼、Active Directory 集成）一樣，自 SQL Server 2016 起首先由 SQL Server Management Studio 支持

引用自：https://dba.stackexchange.com/questions/295993