Von Bedeutung
今後の退職に関する変更
Azure は、古い TLS バージョン (TLS 1.0 および 1.1) のサポートが 2025 年 8 月 31 日に終了することを発表しました。 詳細については、「TLS 1.0 および TLS 1.1 の非推奨化」を参照してください。 2024 年 11 月以降、Azure SQL Managed Instance クライアント接続の最小 TLS バージョンを TLS 1.2 より下に設定できなくなります。
[最小 トランスポート層セキュリティ (TLS) バージョン] 設定を使用すると、お客様は Azure SQL Managed Instance で使用される TLS のバージョンを制御できます。
現時点では、TLS 1.0、1.1、1.2 がサポートされています。 最小 TLS バージョンを設定すると、以降の新しい TLS バージョンがサポートされるようになります。 たとえば、1.1 より大きい TLS バージョンを選択します。 ことは、TLS 1.1 および 1.2 との接続のみが受け入れられ、TLS 1.0 は拒否されることを意味します。 テスト後、アプリケーションでこれがサポートされていることを確認するために、最小 TLS バージョンを 1.2 に設定することをお勧めします。これは、以前のバージョンの脆弱性に対する修正プログラムが含まれており、Azure SQL Managed Instance でサポートされる TLS の最高バージョンであるためです。
以前のバージョンの TLS に依存するアプリケーションを使用しているお客様には、アプリケーションの要件に従って最小 TLS バージョンを設定することをお勧めします。 暗号化されていない接続を使用して接続するアプリケーションに依存しているお客様は、最少 TLS バージョンを設定しないことをお勧めします。
詳細については、「SQL Database の接続に関する TLS の考慮事項」を参照してください。
最小 TLS バージョンを設定した後、サーバーの最小 TLS バージョンよりも低い TLS バージョンを使用しているクライアントからのログイン試行は、次のエラーで失敗します。
Error 47072
Login failed with invalid TLS version
注
最小 TLS バージョンを構成すると、その最小バージョンがアプリケーション層に適用されます。 プロトコル 層で TLS のサポートを決定しようとするツールは、マネージド インスタンス エンドポイントに対して直接実行するときに、最低限必要なバージョンに加えて TLS バージョンを返す場合があります。
PowerShell を使用して最小 TLS バージョンを設定する
注
この記事では、Azure と対話するために推奨される PowerShell モジュールである Azure Az PowerShell モジュールを使用します。 Az PowerShell モジュールの使用を開始するには、「Azure PowerShell をインストールする」を参照してください。 Az PowerShell モジュールに移行する方法については、「 Azure PowerShell を AzureRM から Az に移行する」を参照してください。
Von Bedeutung
PowerShell Azure Resource Manager (AzureRM) モジュールは、2024 年 2 月 29 日に非推奨になりました。 今後のすべての開発では、Az.Sql モジュールを使用する必要があります。 ユーザーは、引き続きサポートと更新を行うために、AzureRM から Az PowerShell モジュールに移行することをお勧めします。 AzureRM モジュールは維持またはサポートされなくなりました。 Az PowerShell モジュールと AzureRM モジュールのコマンドの引数は、ほぼ同じです。 互換性の詳細については、「新しい Az PowerShell モジュールの概要」を参照してください。
次のスクリプトは Azure PowerShell モジュールを必要とします。
次の PowerShell スクリプトは、インスタンス レベルでGet プロパティをSetしてする方法を示しています。
#Get the Minimal TLS Version property
(Get-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group).MinimalTlsVersion
# Update Minimal TLS Version Property
Set-AzSqlInstance -Name sql-instance-name -ResourceGroupName resource-group -MinimalTlsVersion "1.2"
Azure CLI を使用して最小 TLS バージョンを設定する
Von Bedeutung
このセクションのすべてのスクリプトには 、Azure CLI が必要です。
bash シェルでの Azure CLI
次の CLI スクリプトは、bash シェルで [最小 TLS バージョン ] 設定を変更する方法を示しています。
# Get current setting for Minimal TLS Version
az sql mi show -n sql-instance-name -g resource-group --query "minimalTlsVersion"
# Update setting for Minimal TLS Version
az sql mi update -n sql-instance-name -g resource-group --set minimalTlsVersion="1.2"