Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Tip
Microsoft Fabric Data Warehouse egy nagyvállalati szintű relációs raktár egy Data Lake-alaprendszeren, jövőre kész architektúrával, beépített AI-vel és új funkciókkal. Ha még nem ismerkedik adattárházzal, kezdje a Fabric Data Warehouse. A meglévő dedikált SQL-készlet számítási feladatai frissíthetők Fabric az adatelemzés, a valós idejű elemzés és a jelentéskészítés új képességeinek eléréséhez.
Megtudhatja, hogyan hitelesítheti magát dedikált SQL-készletben (korábban SQL DW) az Azure Synapse-ban Microsoft Entra ID vagy SQL Server-hitelesítés használatával.
Ha dedikált SQL-készlethez (korábbi nevén SQL DW-hez) szeretne csatlakozni, hitelesítési célból biztonsági hitelesítő adatokat kell megadnia. A kapcsolat létrehozásakor bizonyos kapcsolati beállítások a lekérdezési munkamenet létrehozásakor vannak konfigurálva.
A dedikált SQL-készlet (korábbi nevén SQL DW) biztonságával és a kapcsolatok engedélyezésével kapcsolatos további információkért tekintse meg az adatbázis dokumentációjának biztonságossá tételét.
SQL-hitelesítés
Ha dedikált SQL-készlethez (korábbi nevén SQL DW-hez) szeretne csatlakozni, a következő információkat kell megadnia:
- Teljesen kvalifikált kiszolgálónév
- SQL-hitelesítés megadása
- Felhasználónév
- Jelszó
- Alapértelmezett adatbázis (nem kötelező)
Alapértelmezés szerint a kapcsolat a fő adatbázishoz csatlakozik, nem pedig a felhasználói adatbázishoz. A felhasználói adatbázishoz való csatlakozáshoz két lehetőség közül választhat:
- Adja meg az alapértelmezett adatbázist, amikor regisztrálja a kiszolgálót az SQL Server Object Explorerben az SSDT-ben, az SSMS-ben vagy az alkalmazás kapcsolati sztringjében. Adja meg például egy ODBC-kapcsolat InitialCatalog paraméterét.
- Jelölje ki a felhasználói adatbázist, mielőtt munkamenetet hoz létre az SSDT-ben.
Megjegyzés
A Transact-SQL USE MyDatabase; utasítás nem támogatott az adatbázis kapcsolathoz való módosításához. Az SSDT-vel rendelkező SQL-készlethez való csatlakozással kapcsolatos útmutatásért tekintse meg a Visual Studio lekérdezésével foglalkozó cikket.
Microsoft Entra-hitelesítés
A Microsoft Entra ID-hitelesítés az SQL-készlethez való csatlakozás mechanizmusa a Microsoft Entra ID identitásainak használatával. A Microsoft Entra hitelesítéssel központilag, egyetlen központi helyen kezelheti az adatbázis-felhasználók és más Microsoft-szolgáltatások azonosítóit. A központi azonosítókezelés egyetlen helyet biztosít a dedikált SQL-készlet (korábbi nevén SQL DW) felhasználóinak kezeléséhez, és leegyszerűsíti az engedélykezelést.
Előnyök
A Microsoft Entra ID előnyei a következők:
- Alternatívát kínál az SQL Server-hitelesítés helyett.
- Segít megállítani a felhasználói identitások terjedését a kiszolgálókon.
- Jelszóváltás engedélyezése egyetlen helyen
- Adatbázis-engedélyek kezelése külső (Microsoft Entra ID) csoportokkal.
- Kiküszöböli a jelszavak tárolását azáltal, hogy engedélyezi az integrált Windows-hitelesítést és a Microsoft Entra ID által támogatott egyéb hitelesítési formákat.
- Tartalmazott adatbázis-felhasználók használatával hitelesíti az identitásokat az adatbázis szintjén.
- Támogatja az SQL-készlethez csatlakozó alkalmazások jogkivonaton alapuló hitelesítését.
- Támogatja a többtényezős hitelesítést az Active Directory univerzális hitelesítésen keresztül különböző eszközökhöz, például az SQL Server Management Studióhoz és az SQL Server Data Toolshoz.
Megjegyzés
A Microsoft Entra-azonosító még mindig viszonylag új, és bizonyos korlátozásokkal rendelkezik. Annak érdekében, hogy a Microsoft Entra-azonosító megfelelő legyen a környezetéhez, tekintse meg a Microsoft Entra funkcióit és korlátait, különösen a további szempontokat.
Konfigurációs lépések
A Microsoft Entra-hitelesítés konfigurálásához kövesse az alábbi lépéseket.
- Microsoft Entra-azonosító létrehozása és feltöltése
- Nem kötelező: Az Azure-előfizetéshez jelenleg társított Active Directory társítása vagy módosítása
- Microsoft Entra-rendszergazda létrehozása az Azure Synapse-hoz
- Az ügyfélszámítógépek konfigurálása
- Elkülönített adatbázis-felhasználók létrehozása az adatbázisban Microsoft Entra-identitásokhoz kapcsolva
- Csatlakozás az SQL-készlethez Microsoft Entra-identitások használatával
A Microsoft Entra-felhasználók jelenleg nem jelennek meg az SSDT Object Explorerben. Alternatív megoldásként tekintse meg a felhasználókat a sys.database_principals-ban.
A részletek megkeresése
- A Microsoft Entra-hitelesítés konfigurálására és használatára vonatkozó lépések szinte azonosak az Azure SQL Database és a Synapse SQL esetében az Azure Synapse-ban. Kövesse az SQL Database-hez vagy AZ SQL-készlethez való csatlakozás Microsoft Entra-hitelesítéssel történő csatlakoztatása című témakör részletes lépéseit.
- Egyéni adatbázis-szerepkörök létrehozása és felhasználók hozzáadása a szerepkörökhöz. Ezután adjon részletes engedélyeket a szerepköröknek. További információ: Első lépések az adatbázismotor engedélyeivel.
Következő lépések
Ha a Visual Studióval és más alkalmazásokkal szeretne lekérdezést indítani, olvassa el a Lekérdezés a Visual Studióval című témakört.