AzureMulti-FactorAuthenticationでAccessを使用するための7つのステップガイド
クライアントの1つは、MicrosoftAccessとAzureSQLでAzure多要素認証を使用したいと考えていました。ユーザーは、少なくとも60日に1回、2回目の検証を通じてAccessを起動するときに認証する必要があります。
ステップ1:ドメインをAzureADに拡張する
AzureでMFAを有効にする前に、Azure Active Directoryを使用して顧客のドメインをAzureに拡張する必要があります。これにより、従業員は世界中のどこからでも認証できます。ローカルドメインで従業員を追加または非アクティブ化するだけで、Azureリソースに自動的に拡張できることは非常に貴重です。開始するためのリンクは次のとおりです:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/identity/adds-extend-domain
ステップ2:(オプション)MicrosoftAuthenticatorアプリを入手する
アプリを使用しない場合は、携帯電話に1回限りのコードが記載されたテキストメッセージが表示される可能性があります。このメッセージは、検証のためにブラウザまたはアプリケーションに入力する必要があります。代わりに、電話のOS用のAuthenticatorアプリをダウンロードして、ログイン要求を承認または拒否してください。ボーナス:スマートウォッチでもリクエストを承認できます!
ボーナス2:オーセンティケーターは、企業および個人のすべてのMicrosoftアカウントで使用できます。 Outlook.comアカウントだけでなく、ITImpactおよびクライアントアカウントでも使用しています。
ステップ3:AzureMulti-FactorAuthenticationを有効にする
コンサルタントとして、私たちは通常、IT Impactメールを使用してクライアントのAzureアカウントの管理者権限を付与されます(これがAccessのMFAで機能しない理由については、以下の手順4を参照してください)。そのため、AzureでMFAを使用することに慣れています:https:/ /docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-mfasettings
ステップ4:(オプション)クライアントのドメインでアカウントを取得する
MFA用のOLEDBドライバーがサポートされていないため、最初にIT Impact電子メールを使用してAccessデータベースにログインしようとしましたが、システムを動作させるために顧客のドメインのアカウントが必要な場合が1つありました。ラボPC。相談している場合は、最初に自分のメールアドレスで認証を試みてください。それが失敗した場合は、クライアントアカウントが必要になる場合があります。
ステップ5:あなたのでMFAを有効にする アカウント
方法は次のとおりです。https://aka.ms/MFASetupデフォルトではMicrosoft認証システムアプリを使用しない場合があるため、セットアップ後にページに戻って使用する必要がある場合があります。
注:MFAをサポートしていないアプリケーション(Skype for Businessなど)をまだ使用している場合は、アプリのパスワードが必要になります。 MFA以外のすべてのアプリに1つ使用できますが、セキュリティを強化するために、アプリごとに1つ使用することをお勧めします。
ステップ6:最新のODBCおよびOLEDBドライバーを使用する
現在、ODBC17以降のみがAzureSQLでMFAをサポートしています。これは、テーブルをSQLデータベースにリンクするときに使用する必要があります。 OLEDB 18は最新バージョンであり、MFAをまだサポートしていません。これらのドライバーの詳細については、このブログ投稿を参照してください。
ステップ7:MFAクライアントアカウントを使用してAccessにログインします
クライアント以外のアカウントでAccessにログインしている場合は、ログオフし、アプリケーションをロードせずにAccessを起動して(新しいデータベースを作成しているかのように)、作成したアカウントでログインします。ログインすると、アプリを読み込むことができ、少なくともさらに30日間はMFAの入力を求められないはずです。
参加してください インテリジェントデータベースに向けたSQLServerのパス 次回のAccesswithSQL Serverユーザーグループミーティングで! MicrosoftのPedroLopezが、IntelligentQueryProcessingファミリでのSQLServer2019の画期的なクエリパフォーマンスの強化について紹介します。 10月8日火曜日の参加方法の詳細については、ここをクリックしてください。