Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Aprenda a autenticarse en un grupo de SQL dedicado (anteriormente SQL DW) en Azure Synapse mediante el identificador de Entra de Microsoft o la autenticación de SQL Server.
Para conectarse a un grupo de SQL dedicado (anteriormente SQL DW), debe pasar credenciales de seguridad con fines de autenticación. Al establecer una conexión, ciertas opciones de conexión se configuran como parte del establecimiento de la sesión de consulta.
Para más información sobre la seguridad y cómo habilitar las conexiones al grupo de SQL dedicado (anteriormente SQL DW), consulte la documentación sobre la protección de una base de datos.
Autenticación de SQL
Para conectarse al grupo de SQL dedicado (anteriormente SQL DW), debe proporcionar la siguiente información:
- Nombre de servidor totalmente calificado
- Especificación de la autenticación de SQL
- Nombre de usuario
- Contraseña
- Base de datos predeterminada (opcional)
De forma predeterminada, la conexión se conecta a la base de datos maestra y no a la base de datos de usuario. Para conectarse a la base de datos de usuario, puede elegir hacer una de estas dos cosas:
- Especifique la base de datos predeterminada al registrar el servidor con el Explorador de objetos de SQL Server en SSDT, SSMS o en la cadena de conexión de la aplicación. Por ejemplo, incluya el parámetro InitialCatalog para una conexión ODBC.
- Resalte la base de datos de usuario antes de crear una sesión en SSDT.
Nota:
La instrucción Transact-SQL USE MyDatabase; no se admite para cambiar la base de datos de una conexión. Para obtener instrucciones sobre cómo conectarse a un grupo de SQL con SSDT, consulte el artículo Consulta con Visual Studio .
autenticación de Microsoft Entra
La autenticación de Microsoft Entra ID es un mecanismo que permite conectar con el grupo de SQL mediante identidades de Microsoft Entra ID. Con la autenticación de Microsoft Entra, puede administrar centralmente las identidades de los usuarios de base de datos y otros servicios de Microsoft en una ubicación central. La administración central de identificadores proporciona un único lugar para administrar usuarios del grupo de SQL dedicado (anteriormente SQL DW) y simplifica la administración de permisos.
Beneficios
Entre las ventajas de Microsoft Entra ID se incluyen:
- Proporciona una alternativa a la autenticación de SQL Server.
- Ayuda a detener la proliferación de identidades de usuario entre servidores.
- Permite la rotación de contraseñas en un solo lugar
- Administrar permisos de base de datos mediante grupos externos (Microsoft Entra ID).
- Elimina el almacenamiento de contraseñas al habilitar la autenticación integrada de Windows y otras formas de autenticación compatibles con Microsoft Entra ID.
- Utiliza usuarios de bases de datos independientes para autenticar identidades en el nivel de base de datos.
- Admite la autenticación basada en tokens para las aplicaciones que se conectan al grupo de SQL.
- Admite la autenticación multifactor a través de la autenticación universal de Active Directory para diversas herramientas, como SQL Server Management Studio y SQL Server Data Tools.
Nota:
El identificador de Microsoft Entra sigue siendo relativamente nuevo y tiene algunas limitaciones. Para asegurarse de que el identificador de Entra de Microsoft es una buena opción para su entorno, consulte Características y limitaciones de Microsoft Entra, específicamente las consideraciones adicionales.
Pasos de configuración
Siga estos pasos para configurar la autenticación de Microsoft Entra.
- Crear y rellenar un identificador de Entra de Microsoft
- Opcional: Asocie o cambie el directorio activo que está asociado actualmente a la suscripción de Azure.
- Creación de un administrador de Microsoft Entra para Azure Synapse
- Configuración de los equipos cliente
- Crear usuarios de base de datos contenidos en su base de datos vinculados a identidades de Microsoft Entra
- Conéctate al pool de SQL mediante identidades de Microsoft Entra
Actualmente, los usuarios de Microsoft Entra no se muestran en el Explorador de objetos SSDT. Como solución alternativa, vea los usuarios de sys.database_principals.
Buscar los detalles
- Los pasos para configurar y usar la autenticación de Microsoft Entra son casi idénticos para Azure SQL Database y Synapse SQL en Azure Synapse. Siga los pasos detallados del tema Conexión a SQL Database o al grupo de SQL mediante la autenticación de Microsoft Entra.
- Cree roles de base de datos personalizados y agregue usuarios a los roles. A continuación, conceda permisos pormenorizados a los roles. Para obtener más información, consulte Introducción a los permisos del motor de base de datos.
Pasos siguientes
Para empezar a consultar con Visual Studio y otras aplicaciones, consulte Consulta con Visual Studio.