Autentikasi ke kumpulan SQL khusus (sebelumnya SQL DW) di Azure Synapse Analytics

  • Artikel

Pelajari cara mengautentikasi ke kumpulan SQL khusus (sebelumnya SQL DW) di Azure Synapse dengan menggunakan ID Microsoft Entra atau autentikasi SQL Server.

Untuk terhubung ke kumpulan SQL khusus (sebelumnya SQL DW), Anda harus meneruskan kredensial keamanan untuk tujuan autentikasi. Setelah membuat koneksi, pengaturan koneksi tertentu dikonfigurasi sebagai bagian dari membuat sesi kueri Anda.

Untuk informasi selengkapnya tentang keamanan dan cara mengaktifkan koneksi ke kumpulan SQL khusus Anda (sebelumnya SQL DW), lihat mengamankan dokumentasi database.

Autentikasi SQL

Untuk terhubung ke kumpulan SQL khusus (sebelumnya SQL DW), Anda harus memberikan informasi berikut:

  • Nama server yang sepenuhnya memenuhi syarat
  • Tentukan autentikasi SQL
  • Nama Pengguna
  • Kata sandi
  • Database default (opsional)

Secara default, koneksi Anda tersambung ke database master dan bukan database pengguna Anda. Untuk menyambungkan ke database pengguna Anda, Anda bisa memilih untuk melakukan salah satu dari dua hal:

  • Tentukan database default saat mendaftarkan server Anda dengan SQL Server Object Explorer di SSDT, SSMS, atau dalam string koneksi aplikasi Anda. Misalnya, sertakan parameter InitialCatalog untuk koneksi ODBC.
  • Sorot database pengguna sebelum membuat sesi di SSDT.

Catatan

Pernyataan Transact-SQL USE MyDatabase; tidak didukung untuk mengubah database untuk koneksi. Untuk panduan yang menyambungkan ke kumpulan SQL dengan SSDT, lihat artikel Kueri dengan Visual Studio.

Autentikasi Microsoft Entra

Autentikasi ID Microsoft Entra adalah mekanisme menyambungkan ke kumpulan SQL dengan menggunakan identitas di ID Microsoft Entra. Dengan autentikasi Microsoft Entra, Anda dapat mengelola identitas pengguna database secara terpusat dan layanan Microsoft lainnya dari satu lokasi terpusat. Manajemen ID Pusat menyediakan satu tempat untuk mengelola pengguna kumpulan SQL khusus (sebelumnya SQL DW) dan menyederhanakan manajemen izin.

Keuntungan

Manfaat ID Microsoft Entra meliputi:

  • Menyediakan alternatif untuk autentikasi SQL Server.
  • Membantu menghentikan proliferasi identitas pengguna di seluruh server.
  • Mengizinkan rotasi kata sandi di satu tempat
  • Mengelola izin database menggunakan grup eksternal (MICROSOFT Entra ID).
  • Menghilangkan penyimpanan kata sandi dengan mengaktifkan autentikasi Windows terintegrasi dan bentuk autentikasi lain yang didukung oleh ID Microsoft Entra.
  • Menggunakan pengguna database yang terkandung untuk mengautentikasi identitas di tingkat database.
  • Mendukung autentikasi berbasis token untuk aplikasi yang terhubung ke kumpulan SQL.
  • Mendukung autentikasi Multi-Faktor melalui Autentikasi Universal Direktori Aktif untuk berbagai alat termasuk SQL Server Management Studio dan SQL Server Data Tools.

Catatan

ID Microsoft Entra masih relatif baru dan memiliki beberapa batasan. Untuk memastikan bahwa ID Microsoft Entra cocok untuk lingkungan Anda, lihat Fitur dan batasan Microsoft Entra, khususnya pertimbangan Tambahan.

Langkah-langkah konfigurasi

Ikuti langkah-langkah ini untuk mengonfigurasi autentikasi Microsoft Entra.

  1. Membuat dan mengisi ID Microsoft Entra
  2. Opsional: Mengaitkan atau mengubah direktori aktif yang saat ini terkait dengan Langganan Azure Anda.
  3. Membuat administrator Microsoft Entra untuk Azure Synapse
  4. Mengonfigurasikan komputer klien Anda
  5. Membuat pengguna database mandiri dalam database Anda yang dipetakan ke identitas Microsoft Entra
  6. Koneksi ke kumpulan SQL Anda dengan menggunakan identitas Microsoft Entra

Saat ini pengguna Microsoft Entra tidak ditampilkan di SSDT Object Explorer. Sebagai solusinya, lihat pengguna di sys.database_principals.

Temukan detailnya

Langkah berikutnya

Untuk mulai membuat kueri dengan Visual Studio dan aplikasi lainnya, lihat Kueri dengan Visual Studio.