Ověřování ve vyhrazeném fondu SQL (dříve SQL DW) ve službě Azure Synapse Analytics

  • Článek

Zjistěte, jak se ve službě Azure Synapse ověřit ve vyhrazeném fondu SQL (dříve SQL DW) pomocí ID Microsoft Entra nebo ověřování SQL Serveru.

Pokud se chcete připojit k vyhrazenému fondu SQL (dříve SQL DW), musíte pro účely ověřování předat přihlašovací údaje zabezpečení. Při navazování připojení se některá nastavení připojení konfigurují jako součást vytvoření relace dotazu.

Další informace o zabezpečení a povolení připojení k vyhrazenému fondu SQL (dříve SQL DW) najdete v dokumentaci k zabezpečení databáze.

Ověřování SQL

Pokud se chcete připojit k vyhrazenému fondu SQL (dříve SQL DW), musíte zadat následující informace:

  • Plně kvalifikovaný název serveru
  • Zadání ověřování SQL
  • Uživatelské jméno
  • Password
  • Výchozí databáze (volitelné)

Ve výchozím nastavení se vaše připojení připojuje k hlavní databázi, nikoli k uživatelské databázi. Pokud se chcete připojit k uživatelské databázi, můžete si vybrat jednu ze dvou věcí:

  • Při registraci serveru v Průzkumník objektů SQL Serveru v SSDT, SSMS nebo v připojovací řetězec aplikace zadejte výchozí databázi. Například zahrňte parametr InitialCatalog pro připojení ODBC.
  • Před vytvořením relace v SSDT zvýrazněte uživatelskou databázi.

Poznámka:

Příkaz Transact-SQL USE MyDatabase; není podporován pro změnu databáze pro připojení. Pokyny pro připojení k fondu SQL pomocí SSDT najdete v článku Dotaz s využitím sady Visual Studio .

Ověřování Microsoft Entra

Ověřování Microsoft Entra ID je mechanismus připojení k fondu SQL pomocí identit v Microsoft Entra ID. Prostřednictvím ověřování služby Microsoft Entra můžete centrálně spravovat identity uživatelů databází a další služby Microsoftu z jednoho umístění. Centrální správa ID poskytuje jedno místo pro správu vyhrazených uživatelů fondu SQL (dříve SQL DW) a zjednodušuje správu oprávnění.

Zaměstnanecké výhody

Mezi výhody Microsoft Entra ID patří:

  • Poskytuje alternativu k ověřování SQL Serveru.
  • Pomáhá zastavit šíření identit uživatelů napříč servery.
  • Umožňuje rotaci hesel na jednom místě.
  • Správa oprávnění k databázi pomocí externích skupin (Microsoft Entra ID).
  • Eliminuje ukládání hesel povolením integrovaného ověřování systému Windows a dalších forem ověřování podporovaných id Microsoft Entra.
  • Používá uživatele databáze s omezením k ověřování identit na úrovni databáze.
  • Podporuje ověřování na základě tokenů pro aplikace připojující se k fondu SQL.
  • Podporuje vícefaktorové ověřování prostřednictvím univerzálního ověřování Active Directory pro různé nástroje, včetně SQL Server Management Studia a SQL Server Data Tools.

Poznámka:

ID Microsoft Entra je stále relativně nové a má určitá omezení. Pokud chcete zajistit, aby id Microsoft Entra bylo vhodné pro vaše prostředí, podívejte se na funkce a omezení Microsoft Entra, konkrétně další aspekty.

Kroky konfigurace

Podle těchto kroků nakonfigurujte ověřování Microsoft Entra.

  1. Vytvoření a naplnění ID Microsoft Entra
  2. Volitelné: Přidružení nebo změna active directory, který je aktuálně přidružený k vašemu předplatnému Azure
  3. Vytvoření správce Microsoft Entra pro Azure Synapse
  4. Konfigurace klientských počítačů
  5. Vytvoření uživatelů databáze s omezením v databázi namapovaných na identity Microsoft Entra
  6. Připojení do fondu SQL pomocí identit Microsoft Entra

V současné době se uživatelé Microsoft Entra nezobrazují v Průzkumník objektů SSDT. Jako alternativní řešení si prohlédněte uživatele v sys.database_principals.

Vyhledání podrobností

Další kroky

Pokud chcete začít dotazovat pomocí sady Visual Studio a dalších aplikací, přečtěte si téma Dotazování pomocí sady Visual Studio.