Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőre vonatkozik:✅SQL-adatbázis a Microsoft Fabric rendszerben
Ez a cikk az SQL-adatbázisok hitelesítését ismerteti.
A többi Microsoft Fabric elemtípushoz hasonlóan az SQL-adatbázisok is Microsoft Entra hitelesítésre támaszkodnak.
Az SQL-adatbázissal való sikeres hitelesítéshez egy Microsoft Entra felhasználónak, szolgáltatásnévnek vagy csoportjának olvasási jogosultsággal kell rendelkeznie az adatbázishoz a Fabricben. Az Microsoft Entra identitás hozzáférésének a Fabric-munkaterülethez vagy egy adott adatbázishoz való engedélyezéséről a A hozzáférés-vezérlők című témakörben talál további információt.
Az Ön SQL-adatbázisának kapcsolati karakterláncát a Microsoft Fabricben az alábbi lépések segítségével találhatja meg: Csatlakozás az Ön SQL-adatbázisához a Microsoft Fabricben.
Megjegyzés
Ahhoz, hogy a szolgáltatási főazonosítók csatlakozni tudjanak a Fabrichez és az SQL-adatbázisokhoz, engedélyeznie kell azt is, hogy a szolgáltatási főazonosítók használhassák a Fabric API-k Fabric bérlői beállítást. A bérlői beállítások engedélyezésének módját a Fabric bérlői beállítások című témakörben olvashatja.
Csatlakozás SQL-adatbázishoz Microsoft Entra hitelesítéssel
Az adatbázishoz a következő Microsoft Entra hitelesítéssel csatlakozhat:
- Az Microsoft Entra hitelesítést támogató SQL-eszközök, beleértve a
SQL Server Management Studio ésa Visual Studio Code . - A Microsoft Entra hitelesítést támogató SQL-ügyfélillesztőket használó alkalmazások, beleértve a SqlClient, JDBC, ODBC és OLE DB.
Az alkalmazásoknak és eszközöknek olyan verzióra kell frissíteniük az illesztőprogramokat, amelyek támogatják a Microsoft Entra hitelesítést, és hozzá kell adniuk egy hitelesítési mód kulcsszóját a SQL-connection string, például ActiveDirectoryInteractive, ActiveDirectoryServicePrincipal vagy ActiveDirectoryPassword.
Adatbázis-felhasználók létrehozása Microsoft Entra identitásokhoz
Ha konfigurálja az SQL hozzáférés-vezérléseket Transact-SQL, először létre kell hoznia azokhoz illeszkedő adatbázis-felhasználókat a Microsoft Entra identitások - felhasználók, szolgáltatás-nevek vagy azok csoportjai - számára a CREATE USER (Transact-SQL) segítségével.
Nem szükséges adatbázis-felhasználókat létrehozni, ha hálóhozzáférés-vezérlőket (munkaterületi szerepköröket vagy elemengedélyeket) használ. Nem kell felhasználókat létrehoznia, amikor sql-adatbázisszintű szerepköröket kezel a Fabric Portalról sem – a portál automatikusan létrehozza a felhasználókat, ha szükséges.
Adatbázis-felhasználók létrehozása Microsoft Entra felhasználóként való csatlakozáskor
Ha Microsoft Entra felhasználóként csatlakozik az adatbázishoz, CREATE USER kell használnia a FROM KÜLSŐ SZOLGÁLTATÓ záradékot, hogy felhasználókat hozzon létre Microsoft Entra tagok számára.
FROM EXTERNAL PROVIDER ellenőrzi a megadott egyszerű nevet Microsoft Entra, lekéri az egyszerű azonosítót (a felhasználó vagy csoport objektumazonosítóját, alkalmazásazonosítóját vagy ügyfél-azonosítóját), és az azonosítót a felhasználó biztonsági azonosítójaként (SID) tárolja az SQL-metaadatokban. Az FROM EXTERNAL PROVIDER záradék használatakor a Könyvtárolvasók szerepkör tagjának kell lennie a Microsoft Entra felületén. Az alábbi T-SQL-példaszkriptek a FROM EXTERNAL PROVIDER használatával hoznak létre egy felhasználót egy Microsoft Entra felhasználó, egy Microsoft Entra szolgáltatásnév vagy egy Microsoft Entra csoport alapján.
-- Create a user for a Microsoft Entra user
CREATE USER [alice@contoso.com] FROM EXTERNAL PROVIDER;
-- Create a user for a service principal in Microsoft Entra
CREATE USER [HRApp] FROM EXTERNAL PROVIDER;
-- Create a user for a group in Microsoft Entra
CREATE USER [HR] FROM EXTERNAL PROVIDER;
Adatbázis-felhasználók létrehozása, amikor Microsoft Entra szolgáltatási felhasználóként csatlakozik
Ha egy alkalmazás szolgáltatási princípálissal rendelkező adatbázishoz csatlakozik, az alkalmazásnak ki kell adnia CREATE USER a SID és TYPE záradékokkal, hogy felhasználókat hozzon létre a Microsoft Entra princípálók számára. A megadott főnév nincs érvényesítve a Microsoft Entra-ban. Az alkalmazás (alkalmazásfejlesztő) felelőssége, hogy érvényes nevet, érvényes SID-et és felhasználói objektumtípust adjon meg.
Ha a megadott tag egy felhasználó vagy csoport a Microsoft Entra-ban, akkor a SID-nek az adott felhasználó vagy csoport objektumazonosítójának kell lennie a Microsoft Entra-ban. Ha a megadott principal Microsoft Entra szolgáltatási fiókazonosító, a SID-nek a szolgáltatási fiókazonosító alkalmazásazonosítójának (ügyfélazonosítójának) kell lennie a Microsoft Entra. A Microsoft Entra által beszerzett objektum- és alkalmazásazonosítókat (ügyfélazonosítókat) binary(16)-re kell konvertálni.
Az argumentum értékének a TYPE következőnek kell lennie:
-
E– ha a megadott Microsoft Entra egyszerű felhasználó vagy szolgáltatásnév. -
X– ha a megadott Microsoft Entra tag egy csoport.
A következő T-SQL példaszkript létrehoz egy adatbázis-felhasználót a Microsoft Entra felhasználó számára, bob@contoso.com néven, és az új felhasználó SID-azonosítóját a Microsoft Entra felhasználó objektumazonosítójára állítja. A rendszer átalakítja a felhasználó objektumazonosítójának egyedi azonosítóját, majd összefűzi egy utasítással CREATE USER . Cserélje le a <unique identifier sid> a felhasználó objektumazonosítójára a Microsoft Entra rendszerben.
DECLARE @principal_name SYSNAME = 'bob@contoso.com';
DECLARE @objectId UNIQUEIDENTIFIER = '<unique identifier sid>'; -- user's object ID in Microsoft Entra
-- Convert the guid to the right type
DECLARE @castObjectId NVARCHAR(MAX) = CONVERT(VARCHAR(MAX), CONVERT (VARBINARY(16), @objectId), 1);
-- Construct command: CREATE USER [@principal_name] WITH SID = @castObjectId, TYPE = E;
DECLARE @cmd NVARCHAR(MAX) = N'CREATE USER [' + @principal_name + '] WITH SID = ' + @castObjectId + ', TYPE = E;'
EXEC (@cmd);
Az alábbi példa létrehoz egy adatbázis-felhasználót a Microsoft Entra szolgáltatás-princípiumhoz HRApp néven, és beállítja az új felhasználó SID-azonosítóját a szolgáltatás-princípium ügyfélazonosítójára a Microsoft Entra rendszerében.
DECLARE @principal_name SYSNAME = 'HRApp';
DECLARE @clientId UNIQUEIDENTIFIER = '<unique identifier sid>'; -- principal's client ID in Microsoft Entra
-- Convert the guid to the right type
DECLARE @castClientId NVARCHAR(MAX) = CONVERT(VARCHAR(MAX), CONVERT (VARBINARY(16), @clientId), 1);
-- Construct command: CREATE USER [@principal_name] WITH SID = @castClientId, TYPE = E;
DECLARE @cmd NVARCHAR(MAX) = N'CREATE USER [' + @principal_name + '] WITH SID = ' + @castClientId + ', TYPE = E;'
EXEC (@cmd);
Az alábbi példa létrehoz egy adatbázis-felhasználót a Microsoft Entra csoport számára HR néven, és az új felhasználó SID-azonosítóját a csoport objektumazonosítójára állítja.
DECLARE @group_name SYSNAME = 'HR';
DECLARE @objectId UNIQUEIDENTIFIER = '<unique identifier sid>'; -- principal's object ID in Microsoft Entra
-- Convert the guid to the right type
DECLARE @castObjectId NVARCHAR(MAX) = CONVERT(VARCHAR(MAX), CONVERT (VARBINARY(16), @objectId), 1);
-- Construct command: CREATE USER [@groupName] WITH SID = @castObjectId, TYPE = X;
DECLARE @cmd NVARCHAR(MAX) = N'CREATE USER [' + @group_name + '] WITH SID = ' + @castObjectId + ', TYPE = X;'
EXEC (@cmd);
Korlátozások
- A Fabric által támogatott SQL-adatbázis egyetlen identitásszolgáltatója a Microsoft Entra ID. Az SQL-hitelesítés nem támogatott.
- A hitelesítési adatok (kiszolgálói fő entitások) nem támogatottak.
- Jelenleg a Microsoft Fabric SQL-adatbázisnál az egyetlen támogatott kapcsolati politika a Default. További információ: Kapcsolati szabályzat.
Kapcsolódó tartalom
- FELHASZNÁLÓ (Transact-SQL)
- ALTER USER (Transact-SQL)
- DROP USER (Transact-SQL)
- Adatbázis-felhasználó létrehozása
- Microsoft Entra bejelentkezések és nem név nélküli megjelenítési névvel rendelkező felhasználók (előzetes verzió)
- Engedélyezés a Microsoft Fabric SQL-adatbázisban
Csatlakozás az SQL-adatbázishoz a Microsoft Fabric