Microsoft Entra ID-Unterstützung in SQL Server Data Tools (SSDT)
Gilt für: SQL Server Azure SQL-Datenbank Azure Synapse Analytics Analytics Platform System (PDW)
SQL Server Data Tools (SSDT) bietet mit Microsoft Entra ID (ehemals Azure Active Directory) verschiedene Authentifizierungsmethoden.
Hinweis
Während Microsoft Entra-ID der neue Name für Azure Active Directory (Azure AD) ist, bleibt Azure AD in einigen fest kodierten Elementen wie Benutzeroberfläche-Feldern, Verbindungsanbietern, Fehlercodes und Cmdlets erhalten, um Störungen in bestehenden Umgebungen zu vermeiden. In diesem Artikel sind die beiden Namen austauschbar.
Öffnen Sie in Visual Studio den SQL Server-Objekt-Explorer (im Menü Ansicht), und klicken Sie auf SQL Server hinzufügen:
Welche SQL Azure-Produkte?
In diesem Artikel wird Microsoft Entra ID für die folgende Liste der SQL-Produkte in der Azure Cloud erläutert:
- Azure SQL-Datenbank
- Verwaltete Azure SQL-Datenbank-Instanz
- SQL Server auf Azure VMs
- SQL Server mit Azure Arc-Unterstützung
- Azure Synapse Analytics
Microsoft Entra-Authentifizierung mit Kennwort
Active Directory-Kennwortauthentifizierung ist ein Mechanismus für das Herstellen einer Verbindung mit den weiter oben aufgelisteten Azure SQL-Produkten. Der Mechanismus verwendet Identitäten in der Microsoft Entra-ID. Verwenden Sie diese Methode zum Herstellen einer Verbindung, wenn:
- Sie sind bei Windows mit Anmeldeinformationen von einer Domäne angemeldet, die nicht mit Azure verbunden ist, oder
- Sie verwenden die Microsoft Entra-Authentifizierung mit Microsoft Entra-ID basierend auf der anfänglichen oder Client-Domain.
Weitere Informationen finden Sie unter Herstellen einer Verbindung mit SQL-Datenbank unter Verwendung der Microsoft Entra-Authentifizierung.
Integrierte Microsoft Entra-Authentifizierung
Die integrierte Active Directory-Authentifizierung ist ein Mechanismus zum Herstellen einer Verbindung mit den gelisteten SQL-Produkten in Azure unter Verwendung von Identitäten in Microsoft Entra ID. Verwenden Sie diese Verbindungsmethode, wenn Sie bei Windows mit Microsoft Entra-Anmeldeinformationen einer Verbunddomäne angemeldet sind. Weitere Informationen finden Sie unter Herstellen einer Verbindung zur Azure SQL-Datenbank mittels Microsoft Entra-Authentifizierung.
Interaktive Active Directory-Authentifizierung
Die interaktive Active Directory-Authentifizierung ist verfügbar, wenn Sie über SSDT eine Verbindung mit den aufgelisteten Azure SQL-Produkten herstellen, jedoch nur mit .NET Framework 4.7.2 oder einer höheren Version.
- Herunterladen und Installieren für eine beliebige Version von .NET Framework
- Visual Studio 2017 Version 15.6 oder höher
Mehrstufige Authentifizierung
Die interaktive Active Directory-Authentifizierung unterstützt eine interaktive Authentifizierung zur Verwendung von Microsoft Entra-Multi-Faktor-Authentifizierung für die Authentifizierung bei den aufgeführten Azure SQL-Produkten. Diese Methode unterstützt native und Partner Microsoft Entra-Benutzer sowie Benutzer von anderen Konten. Zu den anderen Kontotypen zählen:
- Business-to-Business (Microsoft Entra B2B) Benutzer.
- Microsoft-Konten, von Anbietern wie Outlook und Windows Live Mail.
- Nicht von Microsoft stammende Konten, z.B. Gmail.
Wenn die MFA-Methode angegeben wird, muss der Benutzername angegeben sein und das Feld Kennwort deaktiviert sein.
Kennworteingabe
Wenn Sie sich mit Interaktive Active Directory-Authentifizierung authentifizieren, wird ein Authentifizierungsfenster geöffnet, in dem Benutzer ein Kennwort manuell eingeben müssen. Die MFA wird von Microsoft Entra ID über dieses zusätzliche MFA-Popupfenster erzwungen.
Hinweis
Automatisierte Workflows würden durch die Verwendung der Interaktiven Active Directory-Authentifizierung blockiert. Für die Interaktion mit dem Authentifizierungsprozess muss eine Person verfügbar sein, die ein Kennwort manuell eingeben kann.
Einschränkungen und bekannte Probleme
- Die interaktive Active Directory-Authentifizierung wird nur unterstützt, wenn eine Verbindung mit den SQL-Produkten hergestellt wird, die am Anfang dieses Artikels aufgeführt werden.
- Die Integration für einmaliges Anmelden mit dem aktuell angemeldeten Visual Studio-Konto wird für SSDT nicht unterstützt.
- Die Datei „SQLPackage.exe“, die während der Installation von Visual Studio im Erweiterungsverzeichnis installiert wurde, ist nicht für die Verwendung von dort aus gedacht. Um SQLPackage.exe mit Microsoft Entra ID zu verwenden, gehen Sie zu Datenschichtanwendung Framework