Access
 sql >> Database >  >> RDS >> Access

Guida in 7 passaggi all'uso di Access con Azure Multi-Factor Authentication

Guida in 7 passaggi all'uso di Access con Azure Multi-Factor Authentication

Uno dei nostri clienti desiderava utilizzare l'autenticazione a più fattori di Azure con Microsoft Access e Azure SQL, richiedendo agli utenti di autenticarsi all'avvio di Access tramite una seconda convalida almeno una volta ogni 60 giorni.

Passaggio 1:estendi il tuo dominio ad Azure AD

Prima di poter abilitare l'autenticazione a più fattori in Azure è necessario estendere il dominio del cliente ad Azure usando Azure Active Directory, che consente ai dipendenti di autenticarsi in qualsiasi parte del mondo. Avere la possibilità di aggiungere o disattivare i dipendenti nel dominio locale e di estendere automaticamente le risorse di Azure non ha prezzo. Ecco un link per iniziare:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/adds-extend-domain

Passaggio 2:(facoltativo) scarica l'app Microsoft Authenticator

Se non utilizzi l'app, molto probabilmente riceverai un messaggio di testo sul tuo cellulare con un codice temporale, che devi inserire nel browser o nell'applicazione per la convalida. Invece, scarica l'app Authenticator per il sistema operativo del tuo telefono e semplicemente approva o rifiuta la richiesta di accesso. Bonus:puoi approvare la richiesta anche sul tuo smartwatch!

Bonus 2:puoi utilizzare l'autenticatore con tutti i tuoi account Microsoft, aziendali e personali. Lo uso sui miei account Outlook.com, nonché su IT Impact e account client.

Passaggio 3:abilita l'autenticazione a più fattori di Azure

In qualità di consulenti, di solito ci vengono concessi privilegi di amministratore sull'account Azure del cliente utilizzando la nostra e-mail IT Impact (ulteriori informazioni sul motivo per cui non funzionerà con l'autenticazione a più fattori in Access nel passaggio 4 di seguito), quindi siamo abituati a utilizzare l'autenticazione a più fattori con Azure:https:/ /docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-mfasettings

Fase 4:(facoltativo) Ottieni un account sul dominio del cliente

Data la mancanza di supporto nei driver OLEDB per l'autenticazione a più fattori, per prima cosa proviamo a utilizzare la nostra e-mail IT Impact per accedere al database di Access, ma c'è stato un caso in cui abbiamo avuto bisogno di un account sul dominio del cliente per far funzionare il sistema sul nostro PC da laboratorio. Se stai consultando, prova ad autenticarti prima con la tua email e, in caso contrario, potresti aver bisogno di un account cliente.

Passaggio 5:abilita l'autenticazione a più fattori sul tuo conto

Ecco come:https://aka.ms/MFASetup Tieni presente che potrebbe non utilizzare per impostazione predefinita l'app di autenticazione Microsoft, quindi potrebbe essere necessario tornare alla pagina dopo averla configurata per utilizzarla.

Nota:se stai ancora utilizzando applicazioni che non supportano l'autenticazione a più fattori (come Skype for Business), avrai bisogno di una password per l'app. Potresti usarne uno per tutte le app non MFA, ma ti consiglio di averne uno per ogni app per una maggiore sicurezza.

Passaggio 6:utilizza i driver ODBC e OLEDB più recenti

Attualmente solo ODBC 17 e versioni successive supportano l'autenticazione a più fattori con SQL di Azure, che dovrai usare per collegare le tabelle al database SQL. OLEDB 18 è l'ultima versione e non supporta ancora l'autenticazione a più fattori. Per ulteriori informazioni su questi driver, consultare questo post del blog.

Fase 7:accedi per accedere utilizzando il tuo account cliente MFA

Se hai effettuato l'accesso ad Access con un account che non è del tuo cliente, disconnetti, avvia Access senza che l'applicazione venga caricata (come se stessi creando un nuovo database) e accedi con l'account creato. Una volta effettuato l'accesso, puoi caricare l'app e non dovrebbe richiedere l'autenticazione a più fattori per almeno altri 30 giorni.

Unisciti a me per Il percorso di SQL Server verso un database intelligente alla mia prossima riunione del gruppo di utenti di Access con SQL Server! Pedro Lopez di Microsoft presenterà l'introduzione di SQL Server 2019 di rivoluzionari miglioramenti delle prestazioni delle query nell'ambito della famiglia Intelligent Query Processing. Clicca qui per i dettagli su come unirti a noi martedì 8 ottobre.