Run a trace against Azure SQL Managed Instance using Windows Authentication for Microsoft Entra principals

Ez a cikk bemutatja, hogyan csatlakozhat és futtathat nyomkövetést felügyelt Azure SQL-példányon a Microsoft Entra ID (korábbi nevén Azure Active Directory) egyszerű felhasználói windowsos hitelesítésével. A Windows-hitelesítés kényelmes módot biztosít az ügyfelek számára a felügyelt példányokhoz való csatlakozásra, különösen azoknak az adatbázis-rendszergazdáknak és fejlesztőknek, akik megszokták, hogy windowsos hitelesítő adataikkal elindítják az SQL Server Management Studiót (SSMS).

Ez a cikk két lehetőséget kínál a nyomkövetés felügyelt példányon való futtatására: a nyomkövetést kiterjesztett eseményekkel vagy az SQL Server Profilerrel végezheti el. Bár az SQL Server Profiler továbbra is használható, az SQL Server Profiler által használt nyomkövetési funkció elavult, és a Microsoft SQL Server egy későbbi verziójában el lesz távolítva.

Megjegyzés:

A Microsoft Entra ID az Azure Active Directory (Azure AD) új neve. Jelenleg frissítjük a dokumentációt.

Előfeltételek

Ha Windows-hitelesítést szeretne használni egy felügyelt példányhoz való csatlakozáshoz és nyomkövetés futtatásához, először meg kell felelnie a következő előfeltételeknek:

• Windows-hitelesítés beállítása felügyelt Azure SQL-példányhoz a Microsoft Entra ID és a Kerberos használatával.
• Telepítse az SQL Server Management Studiót (SSMS) a felügyelt példányhoz csatlakozó ügyfélre. Az SSMS telepítése tartalmazza az SQL Server Profilert és a beépített összetevőket a kiterjesztett eseménykövetések létrehozásához és futtatásához.
• Engedélyezze az eszközhasználatot az ügyfélszámítógépen a felügyelt példányhoz való csatlakozáshoz. Ezt az alábbiak bármelyike teheti meg:
  • Azure-beli virtuális gép konfigurálása felügyelt Azure SQL-példányhoz való csatlakozáshoz.
  • Pont–hely kapcsolatot konfigurálhat a felügyelt Azure SQL-példányhoz a helyszínen.
  • Nyilvános végpont konfigurálása felügyelt Azure SQL-példányban.
• Kiterjesztett esemény-munkamenetek létrehozásához vagy módosításához győződjön meg arról, hogy a fiókja rendelkezik az ALTER ANY EVENT Standard kiadás SSION kiszolgálói engedélyével a felügyelt példányon.
• Ha nyomkövetéseket szeretne létrehozni vagy módosítani az SQL Server Profilerben, győződjön meg arról, hogy a fiókja rendelkezik az ALTER TRACE kiszolgálói engedélyével a felügyelt példányon.

Ha még nem engedélyezte a Windows-hitelesítést a Microsoft Entra-tagok számára a felügyelt példányon, futtathat egy nyomkövetést egy felügyelt példányon a Microsoft Entra hitelesítési lehetőség használatával, beleértve a következőket:

• A jelszó a Microsoft Entra hitelesítő adataival biztosít hitelesítést
• Univerzális az MFA-val többtényezős hitelesítés hozzáadása
• Az integrált az olyan összevonási szolgáltatókat használja, mint a Active Directory összevonási szolgáltatások (AD FS) (ADFS) az egyszeri bejelentkezés (SSO) engedélyezéséhez
• A szolgáltatásnév engedélyezi a hitelesítést az Azure-alkalmazásokból
• A felügyelt identitás lehetővé teszi a Microsoft Entra-identitásokhoz rendelt alkalmazások hitelesítését

Nyomkövetés futtatása kiterjesztett eseményekkel

Ha kiterjesztett eseményekkel rendelkező nyomkövetést szeretne futtatni egy felügyelt példányon a Windows-hitelesítés használatával, először windowsos hitelesítéssel csatlakoztatja az Object Explorert a felügyelt példányhoz.

1. Indítsa el az SQL Server Management Studiót egy ügyfélgépről, ahol a Windows-hitelesítés használatával jelentkezett be.

2. A "Csatlakozás a kiszolgálóhoz" párbeszédpanelnek automatikusan meg kell jelennie. Ha nem, győződjön meg arról, hogy az Object Explorer meg van nyitva, és válassza a Csatlakozás.

3. Adja meg a felügyelt példány nevét kiszolgálónévként. A felügyelt példány nevének a következőhöz managedinstancename.12a34b5c67ce.database.windows.nethasonló formátumban kell lennie.

4. A hitelesítés után válassza a Windows-hitelesítés lehetőséget.

   

5. Válassza a Kapcsolódás lehetőséget.

Most, hogy az Object Explorer csatlakoztatva van, létrehozhat és futtathat egy kiterjesztett eseménykövetést. Az SQL Server bővített eseményei című rövid útmutató lépéseit követve megtudhatja, hogyan hozhat létre, tesztelhet és jeleníthet meg egy bővített esemény-munkamenet eredményeit.

Nyomkövetés futtatása a Profilerrel

Ha windowsos hitelesítéssel szeretne nyomkövetést futtatni az SQL Server Profilerrel egy felügyelt példányon, indítsa el a Profiler alkalmazást. A profilkészítő a Windows Start menüjéből vagy az SQL Server Management Studióból futtatható.

1. A Fájl menüben válassza az Új nyomkövetés lehetőséget.

2. Adja meg a felügyelt példány nevét kiszolgálónévként. A felügyelt példány nevének a következőhöz managedinstancename.12a34b5c67ce.database.windows.nethasonló formátumban kell lennie.

3. A hitelesítés után válassza a Windows-hitelesítés lehetőséget.

   

4. Válassza a Kapcsolódás lehetőséget.

5. A nyomkövetés konfigurálásához kövesse a Nyomkövetés létrehozása (SQL Server Profiler) című témakörben leírt lépéseket.

6. Válassza a Futtatás lehetőséget a nyomkövetés konfigurálása után.

További lépések

További információ a Felügyelt Azure SQL-példányokkal rendelkező Microsoft Entra-tagok Windows-hitelesítéséről:

• What is Windows Authentication for Microsoft Entra principals on Azure SQL Managed Instance?
• How to set up Windows Authentication for Azure SQL Managed Instance using Microsoft Entra ID and Kerberos
• How Windows Authentication for Azure SQL Managed Instance is implemented with Microsoft Entra ID and Kerberos
• Bővített események