Cet article couvre les versions 2022.1 et suivantes de Remote Desktop Manager. Si vous utilisez une version antérieure, veuillez consulter Configurer une version antérieure de Remote Desktop Manager AD Interactive (avec prise en charge de l'A2F).
Active Directory Interactive (avec prise en charge de l'A2F) permet de s'authentifier à votre Microsoft Azure SQL source de données en utilisant vos identifiants Office 365 avec l'authentification multifacteur (A2F).
Pour créer des utilisateurs Azure SQL Active Directory, vous devez être connecté avec un compte Entra ID. Sinon, l'opération échouera et un message d'erreur s'affichera.
Utiliser le compte administrateur Entra ID défini du serveur pour créer votre premier utilisateur administrateur Remote Desktop Manager. Une fois créé, utiliser ce nouveau compte pour en créer d'autres.
-
Dans Remote Desktop Manager, aller à Fichier – Sources de données et cliquer sur Ajouter une nouvelle source de données.
-
Sélectionner le type de source de données Microsoft Azure SQL.
-
Spécifier le Nom et l'Hôte de votre source de données.
-
Dans le menu déroulant Mode de connexion, sélectionner Active Directory Interactive (avec prise en charge de l'A2F).
-
Dans le champ Nom d'utilisateur, coller l'email de l'admin Active Directory que vous avez créé dans Microsoft Azure SQL Database.
Lors de la première connexion, le nom d'utilisateur doit être celui de l'administrateur Entra ID, tel que défini dans Configurer l'administrateur Entra ID. Une fois que des utilisateurs AD supplémentaires sont ajoutés dans Remote Desktop Manager, ils pourront se connecter également.
Si vous recevez le message d'erreur « Impossible de se connecter à la base de données ! Échec de la connexion pour l'utilisateur '<token-identified principal>'. », vérifier que le nom d'utilisateur est orthographié correctement.
-
Entrer le nom de la Base de données à laquelle vous souhaitez vous authentifier.
-
Cliquer sur Ajouter.
Lorsque vous choisissez Active Directory Interactive (avec prise en charge de l'A2F), Remote Desktop Manager n'a aucun contrôle sur les invites de connexion. La demande d'authentification est envoyée à la bibliothèque Microsoft, et toutes les invites ultérieures sont entièrement gérées par Microsoft.
Voici quelques considérations:
Aucune politique de contrôle d'accès conditionnel n'a été ajoutée ou modifiée récemment, ce qui pourrait expliquer un changement de comportement?
Si vous utilisez une machine jointe à Entra ID, essayer d'utiliser Active Directory intégré pour voir si cela offre une expérience plus fluide.
Partagez vos commentaires