SQL Server IaaS Agent 拡張機能で新しいアクセス許可モデルの提供が開始され、「完全な sysadmin 権限」「最小特権モデル (原則) 」(least privilege mode) という二種類のアクセス許可が使用されるようになりました。
従来までのアクセス許可モデルは「完全な sysadmin 権限」と呼ばれるものとなり、現状では、
- 2022年10月より前に Azure Marketplace 経由でデプロイされた SQL Server VM
- Azure VM に SQL Server をセルフインストールした環境で SQL Server IaaS Agent 拡張機能をインストールした環境
で使用されているものとなります。
上記以外の環境や、自動登録で導入された IaaS Agent 拡張機能については「最小特権の原則」で導入が行われるようになりました。
当初から提供されていた「完全な sysadmin 権限によるアクセス許可モデル」では次の 3 種類の管理モードが提供されていました。
- Windows Server 2008 にインストールされた SQL Server 2008 / R2 に対してのみ使用可能
- ライセンスタイプの指定のみ使用することができる
軽量モード
- ライセンス変更 (PAYG / AHUB / DR) の機能のみを使用することができる
- FCI / 複数インスタンスの SQL Server では軽量モードのみが使用できる
完全モード
- IaaS Agent の全機能を使用することができる
- 2021年9 月から再起動不要で完全モードにアップグレード可能となった
新しく提供が開始された「最小特権モデル」については、管理モードは削除され、使用される機能に応じたカスタムロールが使用され、機能に応じて必要な権限が付与されるようになりました。
これにより「最小特権モデル」では、管理モードが削除され軽量や完全モードという管理がなくなりました。
Read the rest of this entry »