Azure SQL Databaseでは、セキュリティ設定を行う際に管理画面を開く必要があります。外部からデータベースにアクセスできるユーザーの管理や、IPアドレスの設定を行うことで、より安全なサーバー運用を行うことができるでしょう。

SE

Azure SQL Databaseのセキュリティ設定を行う方法について教えてください。

PL

わかりました。では今回は、SQL認証などのログイン方法を中心に解説しますね。

SQL認証

ユーザー名とパスワードを入力して認証を行います。ログインしたユーザーは、設定により付与された権限においてデータベースの設定を変更することが可能です。通常では、データベースの中身を変更することはできないようになっており、別途クエリを実行して権限を付与する必要があります。
アクセス可能なユーザーを追加する場合、次のクエリを実行してユーザーを追加します。

データベースへのアクセス権限を付与する場合は以下のクエリも実行してください。

Azure AD認証

Azureで管理しているすべてのクラウドサービスへのアクセスを管理する、アクティブディレクトリを開くための認証です。認証方法は複数あり、デバイス認証、生体認証、スマホやワンタイムキーを併用した多要素認証を用いて行います。認証後はGUI画面上からセキュリティ関連などの各種設定について変更が可能です。
ユーザーを追加する場合には、SQL ServerへAzure ADアカウント（ALTER ANY USER権限以上をもつことが条件）でログインを行い、以下のクエリを実行します。

SE

Azure SQL Databaseは、SQL認証かAzure AD認証のどちらかの方法でログインすれば良いということですか？

PL

どちらの認証方法でも行う操作が異なるので、必要に応じて使い分ける必要がありそうですよ。

セキュリティ関連の権限操作は必要最低限でとどめる

セキュリティ設定の基本ではありますが、権限操作や付与は必要以上に行わないようにする必要があります。アクセス可能なユーザーの追加を行う場合には、特に権限付与設定に気を配りたいところです。また、管理者権限でのアクセスをする際にも、操作は必要最低限にとどめておき、できるだけどのような操作を行ったかがわかるように管理しておくと良いでしょう。