Hitelesítés Microsoft Entra-azonosítóval az sqlcmd-ben

Vonatkozik a következőkre:SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analitikai Platform System (PDW)SQL adatbázis a Microsoft Fabric-ben

Az sqlcmd számos Microsoft Entra hitelesítési modellt támogat, attól függően, hogy melyik verziót telepítette.

Note

Bár a Microsoft Entra ID az Azure Active Directory (Azure AD) új neve, a meglévő környezetek megzavarásának megakadályozása érdekében az Azure AD továbbra is megmarad néhány kódoltan rögzített elemben, például a felhasználói felület mezőiben, kapcsolatszolgáltatókban, hibakódokban és parancsmagokban. Ebben a cikkben a két név felcserélhető.

Ha meg szeretné tudni, hogy az sqlcmd melyik változata és verziója van telepítve a rendszeren, tekintse meg az sqlcmd segédprogram telepített verziójának ellenőrzését. Az sqlcmd beszerzéséről további információt az sqlcmd segédprogram letöltése és telepítése című témakörben talál.

sqlcmd (Go)
sqlcmd (ODBC)

Az sqlcmd (Go) több Microsoft Entra hitelesítési modellt támogat az azidentitási csomag alapján. Az implementáció egy Microsoft Entra-összekötőre támaszkodik a go-sqlcmd illesztőben.

Parancssori argumentumok

A Microsoft Entra-hitelesítés használatához használhatja a két parancssori kapcsoló egyikét.

-G (többnyire) kompatibilis az sqlcmd (ODBC) használatával. Ha meg van adva felhasználónév és jelszó, az a Microsoft Entra jelszóhitelesítéssel hitelesíti magát. Ha meg van adva felhasználónév, a Microsoft Entra interaktív hitelesítést használ, amely megjeleníthet egy webböngészőt. Ha nincs megadva felhasználónév vagy jelszó, egy DefaultAzureCredential-t használ, amely különböző mechanizmusokon keresztül próbál hitelesítést végezni.

--authentication-method= a következő hitelesítési típusok egyikének megadására használható.

ActiveDirectoryDefault

A mód által használt hitelesítési típusokról az Alapértelmezett Azure Credential című témakörben olvashat.
Akkor válassza ezt a módszert, ha az adatbázis-automatizálási szkriptek a helyi fejlesztési környezetekben és az Azure-ban üzemelő éles környezetben is futtathatók. A fejlesztési környezetben használhat ügyfélkulcsot vagy Azure CLI-bejelentkezést. A szkript fejlesztői környezetből való módosítása nélkül használhat felügyelt identitást vagy ügyfélkulcsot a gyártási környezetben.
Környezeti változók AZURE_TENANT_ID beállítása, és AZURE_CLIENT_ID szükségesek DefaultAzureCredential a környezeti konfiguráció ellenőrzésének megkezdéséhez, és a hitelesítéshez keresse meg az alábbi további környezeti változók egyikét:
- A környezeti változó AZURE_CLIENT_SECRET beállítása lehetővé teszi DefaultAzureCredential számára ClientSecretCredential kiválasztását.
- A környezeti változó AZURE_CLIENT_CERTIFICATE_PATH beállításával megadhatja DefaultAzureCredentialClientCertificateCredential, AZURE_CLIENT_SECRET hogy nincs-e beállítva.
Az AZURE_USERNAME környezeti változó beállítása úgy konfigurálja a DefaultAzureCredential-t, hogy a UsernamePasswordCredential-et válassza, ha AZURE_CLIENT_SECRET és AZURE_CLIENT_CERTIFICATE_PATH nincs beállítva.

ActiveDirectoryIntegrated

Ez a metódus jelenleg nincs implementálva, és visszatér a ActiveDirectoryDefault.

ActiveDirectoryPassword

Ez a módszer felhasználónévvel és jelszóval hitelesít. Nem működik, ha MFA szükséges.
A felhasználónevet és a jelszót a szokásos parancssori kapcsolókkal vagy SQLCMD környezeti változókkal adja meg.
Állítsa be AZURE_TENANT_ID a környezeti változót a kiszolgáló bérlőazonosítójára, ha nem a felhasználó alapértelmezett bérlője.

ActiveDirectoryInteractive

Ezzel a módszerrel elindít egy webböngészőt a felhasználó hitelesítéséhez.

ActiveDirectoryManagedIdentity

Ezt a módszert akkor használja, ha sqlcmd (Go) rendszert vagy felhasználó által hozzárendelt felügyelt identitást tartalmazó Azure-beli virtuális gépen futtatja. Ha felhasználó által hozzárendelt felügyelt identitást használ, állítsa a felhasználónevet a felügyelt identitás ügyfélazonosítójára. Ha rendszer által hozzárendelt identitást használ, hagyja üresen a felhasználónevet.

Ez a példa bemutatja, hogyan csatlakozhat a szolgáltatáshoz hozzárendelt felügyelt identitással (SAMI):

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW --authentication-method ActiveDirectoryManagedIdentity

Ez a példa bemutatja, hogyan csatlakozhat a felhasználó által hozzárendelt felügyelt identitáshoz (UAMI) a felhasználó által hozzárendelt felügyelt identitás ügyfélazonosítójának hozzáadásával:

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW --authentication-method ActiveDirectoryManagedIdentity -U <user-assigned-managed-identity-client-id>

ActiveDirectoryServicePrincipal

Ez a módszer a megadott felhasználónevet szolgáltatásnevi típusazonosítóként, a jelszót pedig szolgáltatásnevi ügyféltitokként hitelesíti. Adjon meg egy felhasználónevet az űrlapon <application (client) ID>. Állítsa be SQLCMDPASSWORD a változót az ügyfél titkos kódjára. Ha az ügyfélkulcs helyett tanúsítványt használ, állítsa be AZURE_CLIENT_CERTIFICATE_PATH a környezeti változót a tanúsítványfájl elérési útjára.

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW --authentication-method ActiveDirectoryServicePrincipal -U <Application (client) ID> -P <client secret>

Környezeti változók a Microsoft Entra-hitelesítéshez

Egyes Microsoft Entra hitelesítési beállítások nem rendelkeznek parancssori bemenetekkel, és egyes környezeti változókat közvetlenül az azidentitysqlcmd (Go) által használt csomag használ fel.

Ezek a környezeti változók beállíthatók a Microsoft Entra-hitelesítés bizonyos aspektusainak konfigurálására és az alapértelmezett viselkedés megkerülésére. A korábban felsorolt változók mellett az alábbiak az sqlcmd (Go) függvényre vonatkoznak, és több metódusra is érvényesek.

SQLCMDCLIENTID

Állítsa be ezt a környezeti változót a Microsoft Entra-ban regisztrált alkalmazás azonosítójára, amely jogosult az Azure SQL Database-ben való hitelesítésre. ActiveDirectoryInteractive és ActiveDirectoryPassword metódusokra vonatkozik.

Az -Gsqlcmd (ODBC) az Azure SQL Database-hez vagy az Azure Synapse Analyticshez való csatlakozáskor azt a lehetőséget használja, hogy a felhasználót Microsoft Entra-hitelesítéssel hitelesítse. Ez a beállítás beállítja az sqlcmd szkriptelési változót SQLCMDUSEAAD=true.

A -G beállításhoz legalább az sqlcmd13.1-es verziója szükséges. A Microsoft Entra interaktív hitelesítéséhez az SQLCMD (ODBC) 15.0.1000.34-es és újabb verziói, valamint az ODBC 17.2-es és újabb verziói szükségesek.
A Microsoft Entra integrált hitelesítéséhez az SQL Server 17.6.1-es és újabb verzióihoz és egy megfelelően konfigurált Kerberos-környezethez szükséges a Microsoft ODBC-illesztőprogram.
A -G lehetőség csak az Azure SQL Database-re és az Azure Synapse Analyticsre vonatkozik.
A Microsoft Entra interaktív hitelesítése jelenleg nem támogatott Linux vagy macOS rendszeren.

A verzió meghatározásához hajtsa végre a sqlcmd "-?"parancsot. További információ: Microsoft Entra-hitelesítés az Azure SQL-hez. A -A beállítás nem támogatott a -G beállítással.

Microsoft Entra felhasználónév és jelszó

Ha Microsoft Entra felhasználónevet és jelszót szeretne használni, megadhatja a -G opciót a felhasználónévvel és jelszóval a -U és -P lehetőségek használatával.

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW -U bob@contoso.com -P MyAzureADPassword -G

A -G paraméter a következő kapcsolati sztringet hozza létre a háttérrendszerben:

SERVER = Target_DB_or_DW.testsrv.database.windows.net;UID=bob@contoso.com;PWD=MyAzureADPassword;AUTHENTICATION=ActiveDirectoryPassword;

Microsoft Entra integrált hitelesítés

A Microsoft Entra integrált hitelesítéséhez adja meg a -G felhasználónevet vagy jelszót nem használó lehetőséget.

sqlcmd -S Target_DB_or_DW.testsrv.database.windows.net -G

Ez a parancs a következő kapcsolati sztringet hozza létre a háttérrendszerben:

SERVER = Target_DB_or_DW.testsrv.database.windows.net;Authentication=ActiveDirectoryIntegrated;Trusted_Connection=NO;

Note

A -E beállítás (Trusted_Connection) nem használható a -G beállítással együtt.

Microsoft Entra interaktív hitelesítés

Az Azure SQL Database és az Azure Synapse Analytics Microsoft Entra interaktív hitelesítése lehetővé teszi a többtényezős hitelesítést támogató interaktív módszer használatát. További információ: Active Directory Interaktív hitelesítés.

Az interaktív hitelesítés engedélyezéséhez adja meg a -G lehetőséget csak felhasználó névvel (-U), jelszó nélkül.

Az alábbi példa a Microsoft Entra interaktív módban exportálja az adatokat, amely egy olyan felhasználónevet jelez, amelyben a felhasználó egy Microsoft Entra-fiókot jelöl. Ez ugyanaz a példa, mint az előző szakaszban, a Microsoft Entra felhasználóneve és jelszava.

Az interaktív módhoz manuálisan kell megadni a jelszót, vagy ha a többtényezős hitelesítés engedélyezve van, végezze el a konfigurált MFA-hitelesítési módszert.

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW -G -U alice@aadtest.onmicrosoft.com

Az előző parancs a következő kapcsolati sztringet hozza létre a háttérrendszerben:

SERVER = Target_DB_or_DW.testsrv.database.windows.net;UID=alice@aadtest.onmicrosoft.com;AUTHENTICATION=ActiveDirectoryInteractive

Ha a Microsoft Entra-felhasználó egy Windows-fiókot használó tartományregisztrált felhasználó, a parancssorban szükséges felhasználónév tartalmazza a tartományfiókját (például joe@contoso.com):

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW -G -U joe@contoso.com

Ha a vendégfelhasználók egy adott Microsoft Entra-bérlőben találhatók, és egy olyan csoport részét képezik, amely olyan Azure SQL Database-ben található, amely adatbázis-engedélyekkel rendelkezik az sqlcmd parancs végrehajtásához, a vendégfelhasználói aliast használja (például keith0@adventureworks.com).

Important

Az -G (ODBC) használatával kapcsolatban ismert probléma áll fenn az -U és opciókkal, amikor a -U opciót a -G opció elé helyezés miatt a hitelesítés meghiúsulhat. Mindig kezdje a -G beállítással, majd a -U beállítással.

Visszajelzés

Hasznosnak találta ezt az oldalt?

Last updated on 2025-11-19