Partager via


S’authentifier auprès d’un pool SQL dédié (anciennement SQL DW) dans Azure Synapse Analytics

Découvrez comment vous authentifier auprès d’un pool SQL dédié (anciennement SQL DW) dans Azure Synapse avec Microsoft Entra ID ou l’authentification SQL Server.

Pour vous connecter à un pool SQL dédié (anciennement SQL DW), vous devez transmettre des informations d’identification de sécurité à des fins d’authentification. Lors de l’établissement d’une connexion, certains paramètres de connexion sont configurés dans le cadre de l’établissement de votre session de requête.

Pour plus d’informations sur la sécurité et l’autorisation des connexions à votre pool SQL dédié (anciennement SQL DW), consultez la documentation relative à la sécurisation d’une base de données.

Authentification SQL

Pour vous connecter à un pool SQL dédié (anciennement SQL DW), vous devez fournir les informations suivantes :

  • Nom complet du serveur
  • Authentification SQL
  • Nom d’utilisateur
  • Mot de passe
  • Base de données par défaut (facultatif)

Par défaut, votre connexion se connecte à la base de données MASTER et non à votre base de données utilisateur. Pour vous connecter à votre base de données utilisateur, vous pouvez choisir d’effectuer l’une des deux opérations suivantes :

  • Spécifiez la base de données par défaut lors de l’inscription de votre serveur auprès de l’Explorateur d’objets SQL Server dans SQL Server Data Tools (SSDT), SSMS, ou dans votre chaîne de connexion d’application. Par exemple, insérez le paramètre InitialCatalog pour une connexion ODBC.
  • Sélectionnez la base de données utilisateur avant de créer une session dans SSDT.

Notes

L’instruction Transact-SQL USE MyDatabase; n’est pas prise en charge pour la modification de la base de données pour une connexion. Pour obtenir des conseils en matière de connexion à un pool SQL avec SSDT, consultez l’article Envoyer des requêtes avec Visual Studio.

Authentification Microsoft Entra

L’authentification Microsoft Entra ID est un mécanisme de connexion au pool SQL en utilisant les identités dans Microsoft Entra ID. Avec l’authentification Microsoft Entra, vous pouvez gérer de manière centralisée les identités des utilisateurs de base de données et d’autres services Microsoft dans un emplacement central. La gestion centralisée des ID fournit un emplacement unique pour gérer les utilisateurs de pool SQL dédié (anciennement SQL DW) et simplifie la gestion des autorisations.

Avantages

Les avantages de Microsoft Entra ID sont les suivants :

  • Fournit une alternative à l’authentification SQL Server.
  • Aide à bloquer la prolifération des identités utilisateur sur plusieurs serveurs.
  • Permet la rotation de mot de passe à un emplacement unique
  • Gérer les autorisations de base de données à l’aide de groupes externes (Microsoft Entra ID).
  • Éliminer le stockage des mots de passe en activant Authentification Windows intégrée et d'autres formes d'authentification prises en charge par Microsoft Entra ID.
  • Utilise les utilisateurs de base de données autonome pour authentifier les identités au niveau de la base de données.
  • Prend en charge l’authentification basée sur les jetons pour les applications se connectant à un pool SQL.
  • Prend en charge l'authentification multifacteur via l'authentification universelle Active Directory pour divers outils, notamment SQL Server Management Studio et SQL Server Data Tools.

Remarque

Microsoft Entra ID est encore relativement nouveau et présente certaines limitations. Pour vous assurer que Microsoft Entra ID est adapté à votre environnement, consultez les fonctionnalités et limitations de Microsoft Entra, en particulier les Considérations supplémentaires.

Étapes de configuration

Suivez ces étapes pour configurer l’authentification Microsoft Entra.

  1. Créer et remplir un compte Microsoft Entra ID
  2. Facultatif : associez ou modifiez l’annuaire Active Directory actuellement associé à votre abonnement Azure
  3. Créer un administrateur Microsoft Entra pour Azure Synapse
  4. Configurer vos ordinateurs clients
  5. Créer des utilisateurs de base de données autonome dans votre base de données mappés sur les identités Microsoft Entra
  6. Se connecter à votre pool SQL à l’aide des identités Microsoft Entra

Actuellement, les utilisateurs de Microsoft Entra ne sont pas affichés dans l’Explorateur d’objets SSDT. Comme solution de contournement, vous pouvez afficher les utilisateurs dans sys.database_principals.

Rechercher des informations détaillées

Étapes suivantes

Pour commencer à soumettre des requêtes avec Visual Studio et d’autres applications, consultez Envoyer des requêtes avec Visual Studio.