Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dowiedz się, jak uwierzytelniać się w dedykowanej puli SQL (dawniej SQL DW) w usłudze Azure Synapse przy użyciu identyfikatora Microsoft Entra ID lub uwierzytelniania programu SQL Server.
Aby nawiązać połączenie z dedykowaną pulą SQL (dawniej SQL DW), należy przekazać poświadczenia zabezpieczeń do celów uwierzytelniania. Po nawiązaniu połączenia niektóre ustawienia połączenia są konfigurowane w ramach ustanawiania sesji zapytania.
Aby uzyskać więcej informacji na temat zabezpieczeń i sposobu włączania połączeń z dedykowaną pulą SQL (dawniej SQL DW), zobacz zabezpieczanie dokumentacji bazy danych.
Uwierzytelnianie SQL
Aby nawiązać połączenie z dedykowaną pulą SQL (dawniej SQL DW), należy podać następujące informacje:
- W pełni kwalifikowana nazwa serwera
- Określanie uwierzytelniania SQL
- Nazwa użytkownika
- Hasło
- Domyślna baza danych (opcjonalnie)
Domyślnie połączenie łączy się z bazą danych master , a nie z bazą danych użytkownika. Aby nawiązać połączenie z bazą danych użytkownika, możesz wybrać jedną z dwóch czynności:
- Określ domyślną bazę danych podczas rejestrowania serwera za pomocą Eksploratora obiektów programu SQL Server w programie SSDT, programie SSMS lub w parametrach połączenia aplikacji. Na przykład dołącz parametr InitialCatalog dla połączenia ODBC.
- Wyróżnij bazę danych użytkownika przed utworzeniem sesji w programie SSDT.
Uwaga
Instrukcja Transact-SQL USE MyDatabase; nie jest obsługiwana do zmieniania bazy danych dla połączenia. Aby uzyskać wskazówki dotyczące nawiązywania połączenia z pulą SQL przy użyciu narzędzi SSDT, zapoznaj się z artykułem Query with Visual Studio (Zapytanie przy użyciu programu Visual Studio ).
Uwierzytelnianie usługi Microsoft Entra
Uwierzytelnianie Microsoft Entra ID to mechanizm łączenia się z pulą SQL przy użyciu tożsamości Microsoft Entra ID. Korzystając z uwierzytelniania za pomocą usługi Microsoft Entra, możesz zarządzać tożsamościami użytkowników bazy danych oraz innych usług firmy Microsoft w jednej centralnej lokalizacji. Centralne zarządzanie identyfikatorami zapewnia jedno miejsce do zarządzania dedykowanymi użytkownikami dedykowanej puli SQL (dawniej SQL DW) i upraszcza zarządzanie uprawnieniami.
Korzyści
Korzyści z identyfikatora Entra firmy Microsoft obejmują:
- Stanowi alternatywę dla uwierzytelniania programu SQL Server.
- Pomaga zatrzymać rozprzestrzenianie się tożsamości użytkowników na serwerach.
- Zezwala na rotację haseł w jednym miejscu
- Zarządzanie uprawnieniami bazy danych przy użyciu grup zewnętrznych (Microsoft Entra ID).
- Eliminuje przechowywanie haseł przez włączenie zintegrowanego uwierzytelniania systemu Windows i innych form uwierzytelniania obsługiwanych przez identyfikator Firmy Microsoft Entra.
- Używa użytkowników zawartej bazy danych do uwierzytelniania tożsamości na poziomie bazy danych.
- Obsługuje uwierzytelnianie oparte na tokenach dla aplikacji łączących się z pulą SQL.
- Obsługuje uwierzytelnianie wieloskładnikowe za pośrednictwem uwierzytelniania uniwersalnego usługi Active Directory dla różnych narzędzi, takich jak SQL Server Management Studio i SQL Server Data Tools.
Uwaga
Microsoft Entra ID jest nadal stosunkowo nowy i ma pewne ograniczenia. Aby upewnić się, że identyfikator Entra firmy Microsoft jest odpowiedni dla Twojego środowiska, zobacz Microsoft Entra features and limitations (Funkcje i ograniczenia firmy Microsoft, w szczególności dodatkowe zagadnienia).
Kroki konfiguracji
Wykonaj następujące kroki, aby skonfigurować uwierzytelnianie firmy Microsoft Entra.
- Tworzenie i wypełnianie identyfikatora entra firmy Microsoft
- Opcjonalnie: skojarz lub zmień usługę Active Directory, która jest obecnie skojarzona z subskrypcją platformy Azure
- Tworzenie administratora usługi Microsoft Entra dla usługi Azure Synapse
- Konfigurowanie komputerów klienckich
- Tworzenie użytkowników zawartej bazy danych w bazie danych zamapowanych na tożsamości firmy Microsoft Entra
- Połącz się z pulą SQL, używając tożsamości Microsoft Entra
Obecnie użytkownicy firmy Microsoft Entra nie są wyświetlani w Eksploratorze obiektów SSDT. Aby obejść ten problem, wyświetl użytkowników w sys.database_principals.
Znajdowanie szczegółów
- Kroki konfigurowania i używania uwierzytelniania microsoft Entra są prawie identyczne dla usług Azure SQL Database i Synapse SQL w usłudze Azure Synapse. Postępuj zgodnie ze szczegółowymi instrukcjami w temacie Nawiązywanie połączenia z usługą SQL Database lub pulą SQL przy użyciu uwierzytelniania firmy Microsoft.
- Utwórz niestandardowe role bazy danych i dodaj użytkowników do ról. Następnie przyznaj szczegółowe uprawnienia do ról. Aby uzyskać więcej informacji, zobacz Wprowadzenie do uprawnień silnika bazy danych.
Następne kroki
Aby rozpocząć wykonywanie zapytań za pomocą programu Visual Studio i innych aplikacji, zobacz Query with Visual Studio (Wykonywanie zapytań przy użyciu programu Visual Studio).