Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zjistěte, jak ověřit přístup do vyhrazeného SQL fondu (dříve SQL DW) v Azure Synapse pomocí Microsoft Entra ID nebo ověřování SQL Serveru.
Pokud se chcete připojit k vyhrazenému fondu SQL (dříve SQL DW), musíte pro účely ověřování předat přihlašovací údaje zabezpečení. Při navazování připojení se některá nastavení připojení konfigurují jako součást zahájení vaší dotazovací relace.
Další informace o zabezpečení a povolení připojení k vyhrazenému fondu SQL (dříve SQL DW) najdete v dokumentaci k zabezpečení databáze.
Ověřování SQL
Pokud se chcete připojit k vyhrazenému fondu SQL (dříve SQL DW), musíte zadat následující informace:
- Plně kvalifikovaný název serveru
- Specifikovat ověřování SQL
- Uživatelské jméno
- Heslo
- Výchozí databáze (volitelné)
Ve výchozím nastavení se vaše připojení připojuje k hlavní databázi, nikoli k uživatelské databázi. Pokud se chcete připojit k uživatelské databázi, můžete si vybrat jednu ze dvou věcí:
- Při registraci serveru v Průzkumníku objektů SQL Serveru v SSDT, SSMS nebo v připojovacím řetězci aplikace zadejte výchozí databázi. Například zahrňte parametr InitialCatalog pro připojení ODBC.
- Highlight the user database before creating a session in SSDT.
Poznámka:
Příkaz Transact-SQL USE MyDatabase; není podporován pro změnu databáze pro připojení. Pokyny pro připojení k fondu SQL pomocí SSDT najdete v článku Dotaz s využitím sady Visual Studio .
Microsoft Entra authentication
Ověřování pomocí Microsoft Entra ID je mechanismus, který umožňuje připojení k SQL fondu použitím identit v Microsoft Entra ID. Prostřednictvím ověřování služby Microsoft Entra můžete centrálně spravovat identity uživatelů databází a další služby Microsoftu z jednoho umístění. Centrální správa ID poskytuje jedno místo pro správu vyhrazených uživatelů fondu SQL (dříve SQL DW) a zjednodušuje správu oprávnění.
Výhody
Mezi výhody Microsoft Entra ID patří:
- Poskytuje alternativu k ověřování SQL Serveru.
- Pomáhá zastavit šíření identit uživatelů napříč servery.
- Umožňuje rotaci hesel na jednom místě.
- Správa oprávnění k databázi pomocí externích skupin (Microsoft Entra ID).
- Eliminuje ukládání hesel povolením integrovaného ověřování systému Windows a dalších forem ověřování podporovaných id Microsoft Entra.
- Používá uživatele databáze s omezením k ověřování identit na úrovni databáze.
- Podporuje ověřování na základě tokenů pro aplikace připojující se k fondu SQL.
- Podporuje vícefaktorové ověřování prostřednictvím univerzálního ověřování Active Directory pro různé nástroje, včetně SQL Server Management Studia a SQL Server Data Tools.
Poznámka:
ID Microsoft Entra je stále relativně nové a má určitá omezení. Pokud chcete zajistit, aby id Microsoft Entra bylo vhodné pro vaše prostředí, podívejte se na funkce a omezení Microsoft Entra, konkrétně další aspekty.
Kroky konfigurace
Podle těchto kroků nakonfigurujte ověřování Microsoft Entra.
- Vytvoření a naplnění ID Microsoft Entra
- Volitelné: Připojení nebo změna Active Directory, který je aktuálně propojený s vaším předplatným Azure.
- Vytvoření správce Microsoft Entra pro Azure Synapse
- Konfigurace klientských počítačů
- Create contained database users in your database mapped to Microsoft Entra identities
- Připojte se k fondu SQL pomocí identit Microsoft Entra
V současné době se uživatelé Microsoft Entra nezobrazují v Průzkumníku objektů SSDT. Jako alternativní řešení si prohlédněte uživatele v sys.database_principals.
Vyhledání podrobností
- Postup konfigurace a použití ověřování Microsoft Entra je téměř stejný pro Azure SQL Database a Synapse SQL v Azure Synapse. Postupujte podle podrobných kroků v tématu Připojení ke službě SQL Database nebo fondu SQL pomocí ověřování Microsoft Entra.
- Vytvořte vlastní databázové role a přidejte uživatele do rolí. Pak přiřaďte rolím jemná oprávnění. Další informace naleznete v tématu Začínáme s oprávněními databázového stroje.
Další kroky
Pokud chcete začít dotazovat pomocí sady Visual Studio a dalších aplikací, přečtěte si téma Dotazování pomocí sady Visual Studio.