Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přepněte služby pomocí rozevíracího seznamu Verze . Přečtěte si další informace o navigaci.
Platí pro: ✅ Microsoft Fabric ✅ Azure Data Explorer
Pro přístup k externí tabulce SQL se během vytváření poskytuje připojovací řetězec. Tento připojovací řetězec určuje prostředek, který má být přístupný, a jeho ověřovací informace.
Podporované typy externích tabulek SQL:
- Azure SQL Database
- Azure Database for MySQL
- Azure Database for PostgreSQL
- Azure Cosmos DB.
Informace o správě externích tabulek SQL najdete v tématu Vytvoření a změna externích tabulek SQL.
Bez ohledu na použitou metodu ověřování musí mít objekt zabezpečení potřebná oprávnění k databázi SQL k provedení požadovaných akcí. Další informace naleznete v tématu Požadovaná oprávnění k databázi SQL.
Podporované metody ověřování podle typu databáze
Následující tabulka uvádí podporované metody ověřování pro každý typ databáze fungující jako zdroj pro externí tabulku.
Poznámka:
Pokud je to možné, upřednostňovaná metoda ověřování je spravovaná identita.
| Metoda ověřování | SQL Server | PostgreSQL | MySQL | Cosmos DB |
|---|---|---|---|---|
| Integrovaná služba Microsoft Entra (zosobnění) | ✔️ | ❌ | ❌ | ❌ |
| Uživatelské jméno a heslo | ✔️ | ✔️ | ✔️ | ✔️ |
| Metoda ověřování | SQL Server | PostgreSQL | MySQL | Cosmos DB |
|---|---|---|---|---|
| Integrovaná služba Microsoft Entra (zosobnění) | ✔️ | ❌ | ❌ | ✔️ |
| Spravovaná identita | ✔️ | ❌ | ❌ | ✔️ |
| Uživatelské jméno a heslo | ✔️ | ✔️ | ✔️ | ✔️ |
Integrovaná služba Microsoft Entra (zosobnění)
Pomocí této metody ověřování se uživatel nebo aplikace ověří prostřednictvím ID Microsoft Entra a stejný token se pak použije pro přístup ke koncovému bodu sítě SQL Serveru. Tato metoda je podporována pro SQL Server a Cosmos DB.
Pokud chcete použít integrované ověřování Microsoft Entra (zosobnění), přidejte ;Authentication="Active Directory Integrated" do připojovacího řetězce SQL.
| Example |
|---|
"Server=tcp:myserver.database.windows.net,1433;Authentication=Active Directory Integrated;Initial Catalog=mydatabase;" |
Spravovaná identita
Vaše dotazovací prostředí provádí požadavky jménem spravované identity a používá její identitu pro přístup k prostředkům. Tato metoda je podporována pro SQL Server a Cosmos DB.
Pro spravovanou identitu přiřazenou systémem připojte ;Authentication="Active Directory Managed Identity" k připojovací řetězec. Pro spravovanou identitu přiřazenou uživatelem připojte ;Authentication="Active Directory Managed Identity";User Id={object_id} k připojovací řetězec.
| Typ spravované identity | Example |
|---|---|
| Systémově přiřazeno | "Server=tcp:myserver.database.windows.net,1433;Authentication="Active Directory Managed Identity";Initial Catalog=mydatabase;" |
| Přiřazeno uživatelem | "Server=tcp:myserver.database.windows.net,1433;Authentication="Active Directory Managed Identity";User Id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee;Initial Catalog=mydatabase;" |
Uživatelské jméno a heslo
Pokud se chcete ověřit pomocí uživatelského jména a hesla, nastavte klíčová slova User ID a Password v připojovacím řetězci.
| Example |
|---|
"Server=tcp:myserver.database.windows.net,1433;User Id={myUserId};Password={myPlaceholderPassword};Initial Catalog=mydatabase;" |
Požadovaná oprávnění k databázi SQL
Pro všechny metody ověřování musí mít objekt zabezpečení (nebo spravovaná identita) potřebná oprávnění k provedení požadované operace v databázi SQL:
- Oprávnění ke čtení: table SELECT
- Oprávnění k zápisu:
- Existující tabulka: UPDATE a INSERT
- Nová tabulka: CREATE, UPDATE a INSERT