Dukungan MICROSOFT Entra ID di SQL Server Data Tools (SSDT)

  • Artikel

Berlaku untuk:Not supported. SQL Server Azure SQL DatabaseAzure Synapse Analytics Analytics Not supported. Platform System (PDW)

SQL Server Data Tools (SSDT) menyediakan beberapa metode autentikasi dengan ID Microsoft Entra (sebelumnya Azure Active Directory).

Catatan

Meskipun MICROSOFT Entra ID adalah nama baru untuk Azure Active Directory (Azure AD), untuk mencegah mengganggu lingkungan yang ada, Azure AD masih tetap berada di beberapa elemen yang dikodekan secara permanen seperti bidang UI, penyedia koneksi, kode kesalahan, dan cmdlet. Dalam artikel ini, dua nama tersebut dapat dipertukarkan.

Di Visual Studio, buka SQL Server Object Explorer (di menu Tampilan ), dan pilih Tambahkan SQL Server:

Screenshot of SSDT connection dialog.

Produk Azure SQL mana?

Artikel ini membahas ID Microsoft Entra untuk daftar produk SQL berikut ini di cloud Azure:

Autentikasi kata sandi Microsoft Entra

Autentikasi Kata Sandi Direktori Aktif adalah mekanisme menyambungkan ke produk Azure SQL yang tercantum sebelumnya. Mekanisme ini menggunakan identitas dalam ID Microsoft Entra. Gunakan metode ini untuk menyambungkan ketika:

  • Anda masuk ke Windows dengan kredensial dari domain yang tidak digabungkan dengan Azure, atau
  • Anda menggunakan autentikasi Microsoft Entra dengan ID Microsoft Entra, berdasarkan domain awal atau klien.

Untuk informasi selengkapnya, lihat Koneksi ke SQL Database Dengan menggunakan autentikasi Microsoft Entra.

Autentikasi terintegrasi Microsoft Entra

Autentikasi Terintegrasi Direktori Aktif adalah mekanisme menyambungkan ke produk SQL yang tercantum di Azure dengan menggunakan identitas di ID Microsoft Entra. Gunakan metode ini untuk menyambungkan jika Anda masuk ke Windows menggunakan kredensial Microsoft Entra anda dari domain federasi . Untuk informasi selengkapnya, lihat Koneksi ke Azure SQL Database dengan autentikasi Microsoft Entra.

Autentikasi Interaktif Direktori Aktif

Autentikasi Interaktif Direktori Aktif tersedia saat menyambungkan ke produk Azure SQL yang tercantum dengan SSDT, tetapi hanya dengan .NET Framework 4.7.2 atau versi yang lebih baru.

Autentikasi multifaktor

Autentikasi Interaktif Direktori Aktif mendukung autentikasi interaktif yang memungkinkan Anda menggunakan autentikasi multifaktor Microsoft Entra untuk mengautentikasi dengan produk Azure SQL yang tercantum. Metode ini mendukung pengguna Microsoft Entra asli dan terfederasi , dan pengguna tamu dari akun lain. Jenis akun lainnya meliputi:

  • Pengguna Business-to-Business (Microsoft Entra B2B).
  • Akun Microsoft, dari penyedia seperti Outlook dan Windows Live Mail.
  • Akun non-Microsoft, seperti Gmail.

Jika metode MFA ditentukan, Nama Pengguna harus ditentukan, dan bidang Kata Sandi dinonaktifkan.

Entri kata sandi

Saat Anda mengautentikasi dengan Autentikasi Interaktif Direktori Aktif, jendela autentikasi terbuka yang mengharuskan pengguna memasukkan kata sandi secara manual. Penerapan MFA disediakan oleh MICROSOFT Entra ID melalui jendela pop-up MFA tambahan ini.

Catatan

Alur kerja otomatis akan diblokir oleh penggunaan Autentikasi Interaktif Direktori Aktif. Harus ada orang yang tersedia untuk berinteraksi dengan proses autentikasi, dalam bentuk memasukkan kata sandi secara manual.

Masalah dan batasan umum

  • Autentikasi Interaktif Direktori Aktif hanya didukung saat menyambungkan ke produk SQL yang tercantum di awal artikel ini.
  • Integrasi akses menyeluruh dengan akun Visual Studio yang saat ini masuk tidak didukung untuk SSDT.
  • SQLPackage.exe yang diinstal ke direktori Ekstensi selama penginstalan Visual Studio tidak dimaksudkan untuk digunakan dari lokasi tersebut. Untuk menggunakan SQLPackage.exe dengan ID Microsoft Entra, buka Kerangka Kerja Aplikasi Tingkat Data

Konten terkait