Freigeben über


Microsoft Entra ID-Unterstützung in SQL Server Data Tools (SSDT)

Gilt für: Wird nicht unterstützt.SQL Server Azure SQL-Datenbank Azure Synapse Analytics Wird nicht unterstützt. Analytics Platform System (PDW)

SQL Server Data Tools (SSDT) bietet mit Microsoft Entra ID (ehemals Azure Active Directory) verschiedene Authentifizierungsmethoden.

Hinweis

Während Microsoft Entra-ID der neue Name für Azure Active Directory (Azure AD) ist, bleibt Azure AD in einigen fest kodierten Elementen wie Benutzeroberfläche-Feldern, Verbindungsanbietern, Fehlercodes und Cmdlets erhalten, um Störungen in bestehenden Umgebungen zu vermeiden. In diesem Artikel sind die beiden Namen austauschbar.

Öffnen Sie in Visual Studio den SQL Server-Objekt-Explorer (im Menü Ansicht), und klicken Sie auf SQL Server hinzufügen:

Screenshot des Dialogs „SSDT-Verbindung“.

Welche SQL Azure-Produkte?

In diesem Artikel wird Microsoft Entra ID für die folgende Liste der SQL-Produkte in der Azure Cloud erläutert:

Microsoft Entra-Authentifizierung mit Kennwort

Active Directory-Kennwortauthentifizierung ist ein Mechanismus für das Herstellen einer Verbindung mit den weiter oben aufgelisteten Azure SQL-Produkten. Der Mechanismus verwendet Identitäten in der Microsoft Entra-ID. Verwenden Sie diese Methode zum Herstellen einer Verbindung, wenn:

  • Sie sind bei Windows mit Anmeldeinformationen von einer Domäne angemeldet, die nicht mit Azure verbunden ist, oder
  • Sie verwenden die Microsoft Entra-Authentifizierung mit Microsoft Entra-ID basierend auf der anfänglichen oder Client-Domain.

Weitere Informationen finden Sie unter Herstellen einer Verbindung mit SQL-Datenbank unter Verwendung der Microsoft Entra-Authentifizierung.

Integrierte Microsoft Entra-Authentifizierung

Die integrierte Active Directory-Authentifizierung ist ein Mechanismus zum Herstellen einer Verbindung mit den gelisteten SQL-Produkten in Azure unter Verwendung von Identitäten in Microsoft Entra ID. Verwenden Sie diese Verbindungsmethode, wenn Sie bei Windows mit Microsoft Entra-Anmeldeinformationen einer Verbunddomäne angemeldet sind. Weitere Informationen finden Sie unter Herstellen einer Verbindung zur Azure SQL-Datenbank mittels Microsoft Entra-Authentifizierung.

Interaktive Active Directory-Authentifizierung

Die interaktive Active Directory-Authentifizierung ist verfügbar, wenn Sie über SSDT eine Verbindung mit den aufgelisteten Azure SQL-Produkten herstellen, jedoch nur mit .NET Framework 4.7.2 oder einer höheren Version.

Mehrstufige Authentifizierung

Die interaktive Active Directory-Authentifizierung unterstützt eine interaktive Authentifizierung zur Verwendung von Microsoft Entra-Multi-Faktor-Authentifizierung für die Authentifizierung bei den aufgeführten Azure SQL-Produkten. Diese Methode unterstützt native und Partner Microsoft Entra-Benutzer sowie Benutzer von anderen Konten. Zu den anderen Kontotypen zählen:

  • Business-to-Business (Microsoft Entra B2B) Benutzer.
  • Microsoft-Konten, von Anbietern wie Outlook und Windows Live Mail.
  • Nicht von Microsoft stammende Konten, z.B. Gmail.

Wenn die MFA-Methode angegeben wird, muss der Benutzername angegeben sein und das Feld Kennwort deaktiviert sein.

Kennworteingabe

Wenn Sie sich mit Interaktive Active Directory-Authentifizierung authentifizieren, wird ein Authentifizierungsfenster geöffnet, in dem Benutzer ein Kennwort manuell eingeben müssen. Die MFA wird von Microsoft Entra ID über dieses zusätzliche MFA-Popupfenster erzwungen.

Hinweis

Automatisierte Workflows würden durch die Verwendung der Interaktiven Active Directory-Authentifizierung blockiert. Für die Interaktion mit dem Authentifizierungsprozess muss eine Person verfügbar sein, die ein Kennwort manuell eingeben kann.

Einschränkungen und bekannte Probleme

  • Die interaktive Active Directory-Authentifizierung wird nur unterstützt, wenn eine Verbindung mit den SQL-Produkten hergestellt wird, die am Anfang dieses Artikels aufgeführt werden.
  • Die Integration für einmaliges Anmelden mit dem aktuell angemeldeten Visual Studio-Konto wird für SSDT nicht unterstützt.
  • Die Datei „SQLPackage.exe“, die während der Installation von Visual Studio im Erweiterungsverzeichnis installiert wurde, ist nicht für die Verwendung von dort aus gedacht. Um SQLPackage.exe mit Microsoft Entra ID zu verwenden, gehen Sie zu Datenschichtanwendung Framework