Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
Azure SQL DatabaseAzure Synapse AnalyticsDatabáze SQL v Microsoft Fabric
SQL Server Data Tools (SSDT) poskytuje několik metod ověřování s Microsoft Entra ID (dříve Azure Active Directory).
Note
I když je ID Microsoft Entra novým názvem služby Azure Active Directory (Azure AD), aby se zabránilo narušení existujících prostředí, Azure AD stále zůstává v některých pevně zakódovaných prvcích, jako jsou pole uživatelského rozhraní, poskytovatelé připojení, kódy chyb a rutiny. V tomto článku jsou tyto dva názvy zaměnitelné.
V sadě Visual Studio otevřete Průzkumník objektů SQL Serveru (v nabídce Zobrazení ) a vyberte Přidat SQL Server:
Které produkty Azure SQL?
Tento článek popisuje ID Microsoft Entra pro následující seznam produktů SQL v cloudu Azure:
- Azure SQL databáze
- Řízená instance Azure SQL
- SQL Server na virtuálních počítačích Azure
- SQL Server povolený službou Azure Arc
- Azure Synapse Analytics
Ověřování heslem Microsoft Entra
Ověřování heslem služby Active Directory je mechanismus připojení k produktům Azure SQL, které byly uvedeny dříve. Mechanismus používá identity v Microsoft Entra ID. Tuto metodu použijte pro připojení v těchto případech:
- Jste přihlášení k Windows pomocí přihlašovacích údajů z domény, která není federovaná s Azure nebo
- Používáte ověřování Microsoft Entra s Microsoft Entra ID, které vychází z původní nebo klientské domény.
Další informace naleznete v tématu Připojení ke službě SQL Database pomocí ověřování Microsoft Entra.
Integrované ověřování Microsoft Entra
Integrované ověřování služby Active Directory je mechanismus připojení k uvedeným produktům SQL v Azure pomocí identit v Microsoft Entra ID. Tuto metodu použijte k připojení, pokud jste přihlášení k Windows pomocí přihlašovacích údajů Microsoft Entra z federované domény. Další informace najdete v tématu Ověřování Microsoft Entra pro Azure SQL.
Interaktivní ověřování služby Active Directory
Interaktivní ověřování Active Directory je k dispozici při připojování k uvedeným produktům Azure SQL pomocí SSDT, ale pouze s rozhraním .NET Framework 4.7.2 nebo novější verzí.
- Stáhněte a nainstalujte rozhraní .NET Framework, libovolnou verzi.
- Visual Studio 2017 verze 15.6 nebo novější.
Vícefaktorové ověřování
Active Directory Interactive Authentication podporuje interaktivní ověřování, které umožňuje používat vícefaktorové ověřování Microsoft Entra k ověření u uvedených produktů Azure SQL. Tato metoda podporuje nativní a federované uživatele Microsoft Entra a uživatele typu host z jiných účtů. Mezi další typy účtů patří:
- Uživatelé typu Business-to-Business (Microsoft Entra B2B).
- Účty Microsoft od poskytovatelů, jako jsou Outlook a Windows Live Mail.
- Účty jiné společnosti než Microsoft, například Gmail.
Pokud je zadaná metoda MFA, musí být zadáno uživatelské jméno a pole Heslo je zakázáno.
Zadání hesla
Při ověřování pomocí interaktivního ověřování služby Active Directory se otevře ověřovací okno, které vyžaduje, aby uživatelé zadali heslo ručně. Vynucování vícefaktorového ověřování poskytuje Microsoft Entra ID prostřednictvím tohoto dalšího automaticky otevíracího okna vícefaktorového ověřování.
Note
Automatizované pracovní postupy by byly zablokovány použitím interaktivního ověřování služby Active Directory. Musí být k dispozici osoba, která může s procesem ověřování pracovat, ve formě ručního zadávání hesla.
Známé problémy a omezení
- Interaktivní ověřování služby Active Directory se podporuje pouze při připojování k produktům SQL uvedeným na začátku tohoto článku.
- Integrace jednotného přihlašování s aktuálně přihlášeným účtem sady Visual Studio není pro SSDT podporovaná.
- SQLPackage.exe, který je nainstalován do adresáře Rozšíření během instalace sady Visual Studio, není určen k použití z tohoto umístění. Pokud chcete použít SQLPackage.exe s ID Microsoft Entra, přejděte na Data-Tier Application Framework.