Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узнайте, как пройти проверку подлинности в выделенном пуле SQL (ранее — хранилище данных SQL) в Azure Synapse с помощью идентификатора Microsoft Entra или проверки подлинности SQL Server.
Чтобы подключиться к выделенному пулу SQL (ранее — хранилище данных SQL), необходимо передать учетные данные безопасности для проверки подлинности. При установке подключения некоторые параметры подключения настраиваются в рамках установки сеанса запроса.
Для получения дополнительных сведений о безопасности и настройке подключения к выделенному пулу SQL (ранее — SQL DW), см. документацию по защите базы данных.
Проверка подлинности SQL
Чтобы подключиться к выделенному пулу SQL (ранее — хранилище данных SQL), необходимо указать следующие сведения:
- Полное доменное имя сервера
- Укажите проверку подлинности SQL
- Имя пользователя
- Пароль
- База данных по умолчанию (необязательно)
По умолчанию подключение подключается к базе данных master , а не к пользовательской базе данных. Чтобы подключиться к базе данных пользователя, можно выполнить одно из двух действий.
- Укажите базу данных по умолчанию при регистрации сервера в обозревателе объектов SQL Server в SSDT, SSMS или в строке подключения приложения. Например, включите параметр InitialCatalog для подключения ODBC.
- Выделите пользовательную базу данных перед созданием сеанса в SSDT.
Примечание.
Оператор Transact-SQL USE MyDatabase; не поддерживается для изменения базы данных для подключения. Рекомендации по подключению к пулу SQL с SSDT см. в статье "Запрос" с помощью Visual Studio .
Аутентификация Microsoft Entra
Проверка подлинности Microsoft Entra ID — это механизм подключения к пулу SQL с использованием удостоверений в Microsoft Entra ID. С помощью проверки подлинности Microsoft Entra можно централизованно управлять удостоверениями пользователей баз данных и других пользователей служб Microsoft в одном центральном месте. Централизованное управление идентификаторами предоставляет единое место для управления выделенным пулом SQL (прежнее название — хранилище данных SQL) и упрощает управление разрешениями.
Преимущества
Преимущества идентификатора Microsoft Entra:
- Предоставляет альтернативу проверке подлинности SQL Server.
- Помогает предотвращать распространение учетных записей пользователей по серверам.
- Разрешает смену паролей в одном месте
- Управление разрешениями базы данных с помощью внешних групп (идентификатора Microsoft Entra).
- Устраняет хранение паролей путем включения встроенной проверки подлинности Windows и других форм проверки подлинности, поддерживаемых идентификатором Microsoft Entra.
- Использует пользователей изолированной базы данных для проверки подлинности удостоверений на уровне базы данных.
- Поддерживает проверку подлинности на основе токенов для приложений, подключающихся к пулу SQL.
- Поддерживает многофакторную проверку подлинности с помощью универсальной проверки подлинности Active Directory для различных средств, включая SQL Server Management Studio и средства данных SQL Server.
Примечание.
Идентификатор Microsoft Entra по-прежнему относительно новый и имеет некоторые ограничения. Чтобы убедиться, что идентификатор Microsoft Entra подходит для вашей среды, ознакомьтесь с функциями и ограничениями Microsoft Entra, в частности дополнительными рекомендациями.
Действия по настройке
Выполните следующие действия, чтобы настроить проверку подлинности Microsoft Entra.
- Создание и заполнение идентификатора Microsoft Entra
- Необязательно: Свяжите или измените каталог Active Directory, который в настоящее время связан с вашей подпиской Azure.
- Создание администратора Microsoft Entra для Azure Synapse
- Настройка клиентских компьютеров
- Создайте пользователей изолированной базы данных в вашей базе данных, связывая их с удостоверениями Microsoft Entra
- Подключитесь к пулу SQL с использованием идентификаторов Microsoft Entra
В настоящее время пользователи Microsoft Entra не отображаются в обозревателе объектов SSDT. В качестве обходного решения, просмотрите пользователей в sys.database_principals.
Поиск сведений
- Действия по настройке и использованию проверки подлинности Microsoft Entra практически идентичны для базы данных SQL Azure и Synapse SQL в Azure Synapse. Выполните подробные действия, описанные в разделе "Подключение к базе данных SQL или пулу SQL с помощью проверки подлинности Microsoft Entra".
- Создайте пользовательские роли в базе данных и добавьте в них пользователей. Затем предоставьте детализированные разрешения ролям. Дополнительные сведения см. в статье "Начало работы с разрешениями ядра СУБД".
Дальнейшие действия
Чтобы начать запросы с помощью Visual Studio и других приложений, см. статью "Запрос" с помощью Visual Studio.