SQL Server 2022 以降は、Microsoft Entra 認証をサポートしており、Entra ID を使用して SQL Server にアクセスすることができます。
今までは次のドキュメントの手順で設定するという認識があり、Azure Arc による接続が必要だと思っていました。
- チュートリアル: 自動化を使って SQL Server 用の Microsoft Entra 管理者を設定する
- Azure Arc で有効になっている SQL Server のマネージド ID と Microsoft Entra 認証を設定する
ドキュメントを見直していたところ、Azure Arc で接続をしなくても、Entra 認証を使用する方法が公開されていました。
Contents
Azure Arc を使用せずに Microsoft Entra 認証を使用する
2025/05 に作成された内容となるようですが、次のドキュメントが公開されていました。
提供されている手順を使用することで、Azure Arc で接続されていない SQL Server 2022 以降の環境で Microsoft Entra 認証を使用することができました。
手順としてはチュートリアルの内容通りですが、実際に設定してみて気づいた内容を。
証明書の作成
証明書を取得する の操作で、コンピューター証明書ストアに証明書のインポートをする手順となっています。
この時の証明書ですが自己署名証明書の利用が可能ですので、New-SelfSignedCertificate で作成した証明書を利用可能です。
作成した証明書のアクセス許可は、SQL Server のサービスアカウントに対して設定を行いますが、デフォルトのサービスアカウントを使用している場合は「NT Service\MSSQLSERVER」というような形式での指定が必要です。
証明書の有効期限 (-NotAfter)
adal.dll のインストール
adal.dll のインストール ですが、SQL Server 2025 + SSMS 22 をインストールした環境では、OLE DB Driver がインストール済みであったため、adal.dll は含まれている状態となっていました。
そのため、上記組み合わせでは明示的な OLE DB Driver のインストールは実施していません。
SQL Server の Microsoft Entra 認証を有効にするレジストリ値を追加する
Azure Arc を使用せずにセットアップを実施するため、必要となるレジストリは SQL Server の Microsoft Entra 認証を有効にするレジストリ値を追加する をベースに手動で設定する必要があります。
手順内にはレジストリ .reg ファイルのベースとなる内容が記載されていますが、内容の先頭に「Windows Registry Editor Version 5.00」(Windows Server 2025 の場合) が記載されていなかったため、この行だけは手動で追記する必要がありました。
OS のバージョンに合わせたバージョンの指定を行えば、.reg ファイルとして記載されている内容を使用することができます。
設定完了時の SQL Server のサービス再起動
チュートリアルには記載されていないようですが、レジストリ設定後は SQL Server のサービスの再起動を実施します。再起動を実施しないと、レジストリの設定が反映されていないようです
公開されているチュートリアルに対して上記の内容を実施することで、Azure Arc を使用せずに Microsoft Entra 認証を使用することができました。
Azure Arc + Azure Portal を使用しないため、手動の設定が必要ですが、このような構成をとることができることは覚えておくとよさそうですね。