Ausführen einer Ablaufverfolgung gegen Azure SQL Managed Instance mit Windows Authentication for Microsoft Entra Principals

In diesem Artikel wird gezeigt, wie Sie mithilfe der Windows-Authentifizierung für Prinzipale in Microsoft Entra ID (ehemals Azure Active Directory) eine Verbindung mit einer Ablaufverfolgung für Azure SQL Managed Instance herstellen und diese Ablaufverfolgung ausführen. Windows-Authentifizierung bietet Kunden eine praktische Möglichkeit, eine Verbindung mit einer verwalteten Instanz herzustellen. Dies gilt insbesondere für Datenbankadministratoren und Entwickler, die es gewohnt sind, SQL Server Management Studio (SSMS) mit ihren Windows-Anmeldeinformationen starten.

In diesem Artikel werden zwei Optionen zum Ausführen einer Ablaufverfolgung für eine verwaltete Instanz beschrieben: mit erweiterten Ereignissen oder mit SQL Server Profiler. SQL Server Profiler kann zwar weiterhin verwendet werden, doch ist die von SQL Server Profiler verwendete Ablaufverfolgungsfunktion veraltet und wird aus der künftigen Version von Microsoft SQL Server entfernt.

Hinweis

Microsoft Entra ID war zuvor als Azure Active Directory (Azure AD) bekannt.

Voraussetzungen

Um mit Windows-Authentifizierung eine Verbindung mit einer verwalteten Instanz herzustellen und eine Ablaufverfolgung für eine verwaltete Instanz auszuführen, müssen Sie zunächst die folgenden Voraussetzungen erfüllen:

• Einrichtung der Windows-Authentifizierung für Azure SQL Managed Instance mit Microsoft Entra ID und Kerberos.
• Installieren Sie SQL Server Management Studio (SSMS) auf dem Client, der eine Verbindung mit der verwalteten Instanz herstellen soll. Die SSMS-Installation umfasst SQL Server Profiler und integrierte Komponenten zum Erstellen und Ausführen erweiterter Ereignisverfolgungen.
• Aktivieren Sie Tools auf Ihrem Clientcomputer, um eine Verbindung mit der verwalteten Instanz herzustellen. Dies lässt sich durch folgende Schritte bewerkstelligen:
  • Konfigurieren einer Azure-VM für das Herstellen einer Verbindung mit Azure SQL Managed Instance
  • Konfigurieren einer Point-to-Site-Verbindung mit Azure SQL Managed Instance über einen lokalen Computer
  • Konfigurieren eines öffentlichen Endpunkts in Azure SQL Managed Instance
• Zum Erstellen oder Ändern von Sitzungen für erweiterte Ereignisse stellen Sie sicher, dass Ihr Konto über die Serverberechtigung ALTER ANY EVENT SESSION für die verwaltete Instanz verfügt.
• Zum Erstellen oder Ändern von Ablaufverfolgungen in SQL Server Profiler stellen Sie sicher, dass Ihr Konto über die Serverberechtigung ALTER TRACE für die verwaltete Instanz verfügt.

Wenn Sie die Windows-Authentifizierung für Microsoft Entra-Prinzipale für Ihre verwaltete Instanz noch nicht aktiviert haben, können Sie eine Ablaufverfolgung für eine verwaltete Instanz mithilfe einer Microsoft Entra-Authentifizierungsoption ausführen, einschließlich:

• Kennwort bietet Authentifizierung mit Microsoft Entra-Anmeldeinformationen
• Universal mit MFA fügt Multi-Faktor-Authentifizierung hinzu
• Integriert ermöglicht Single Sign-On (SSO) mit Verbundanbietern wie Active Directory-Verbunddienste (ADFS, Active Directory Federation Services)
• Dienstprinzipal aktiviert Authentifizierung von Azure-Anwendungen
• Verwaltete Identität aktiviert die Authentifizierung von Anwendungen, denen Microsoft Entra-Identitäten zugewiesen sind

Ausführen einer Ablaufverfolgung mit erweiterten Ereignissen

Um mithilfe der Windows-Authentifizierung eine Ablaufverfolgung mit erweiterten Ereignissen auszuführen, stellen Sie über die Windows-Authentifizierung zunächst eine Verbindung zwischen Objekt-Explorer und Ihrer verwalteten Instanz her.

1. Starten SQL Server Management Studio von einem Clientcomputer aus, auf dem Sie sich mithilfe der Windows-Authentifizierung angemeldet haben.

2. Das Dialogfeld „Verbindung mit Server herstellen“ sollte automatisch angezeigt werden. Anderenfalls stellen Sie sicher, dass Objekt-Explorer geöffnet ist, und wählen Sie Verbinden aus.

3. Geben Sie den Namen der verwalteten Instanz als Servername ein. Der Name der verwalteten Instanz sollte ähnlich formatiert sein wie managedinstancename.12a34b5c67ce.database.windows.net.

4. Wählen Sie nach Authentifizierung die Option Windows-Authentifizierung aus.

   

5. Wählen Sie Verbinden aus.

Nachdem Objekt-Explorer verbunden ist, können Sie eine Ablaufverfolgung für erweiterte Ereignisse erstellen und ausführen. Befolgen Sie die Schritte unter Schnellstart: Erweiterte Ereignisse in SQL Server, um zu erfahren, wie Sie die Ergebnisse einer Sitzung für erweiterte Ereignisse erstellen, testen und anzeigen.

Ausführen einer Ablaufverfolgung mit Profiler

Starten Sie die Profiler-Anwendung, um mithilfe der Windows-Authentifizierung eine Ablaufverfolgung mit SQL Server Profiler für eine verwaltete Instanz auszuführen. Profiler kann über das Windows-Startmenü oder über SQL Server Management Studio ausgeführt werden.

1. Wählen Sie im Menü „Datei“ die Option Neue Ablaufverfolgung aus.

2. Geben Sie den Namen der verwalteten Instanz als Servername ein. Der Name der verwalteten Instanz sollte ähnlich formatiert sein wie managedinstancename.12a34b5c67ce.database.windows.net.

3. Wählen Sie nach Authentifizierung die Option Windows-Authentifizierung aus.

   

4. Wählen Sie Verbinden aus.

5. Führen Sie die Schritte unter Erstellen einer Ablaufverfolgung (SQL Server Profiler) aus, um die Ablaufverfolgung zu konfigurieren.

6. Wählen Sie Ausführen aus, nachdem Sie die Ablaufverfolgung konfiguriert haben.

Nächste Schritte

Erfahren Sie mehr über Windows-Authentifizierung für Microsoft Entra-Prinzipale in Azure SQL Managed Instance:

• Was ist die Windows-Authentifizierung für Microsoft Entra-Prinzipale auf Azure SQL Managed Instance?
• Einrichtung der Windows-Authentifizierung für Azure SQL Managed Instance mit Microsoft Entra ID und Kerberos
• Wie die Windows-Authentifizierung für Azure SQL Managed Instance mit Microsoft Entra ID und Kerberos implementiert wird
• Erweiterte Ereignisse