Dukungan MICROSOFT Entra ID di SQL Server Data Tools (SSDT)
Berlaku untuk: SQL Server Azure SQL Database Azure Synapse Analytics Analytics Platform System (PDW)
SQL Server Data Tools (SSDT) menyediakan beberapa metode autentikasi dengan ID Microsoft Entra (sebelumnya Azure Active Directory).
Catatan
Meskipun MICROSOFT Entra ID adalah nama baru untuk Azure Active Directory (Azure AD), untuk mencegah mengganggu lingkungan yang ada, Azure AD masih tetap berada di beberapa elemen yang dikodekan secara permanen seperti bidang UI, penyedia koneksi, kode kesalahan, dan cmdlet. Dalam artikel ini, dua nama tersebut dapat dipertukarkan.
Di Visual Studio, buka SQL Server Object Explorer (di menu Tampilan ), dan pilih Tambahkan SQL Server:
Produk Azure SQL mana?
Artikel ini membahas ID Microsoft Entra untuk daftar produk SQL berikut ini di cloud Azure:
- Azure SQL Database
- Instans Terkelola Azure SQL
- SQL Server di Mesin Virtual Azure
- SQL Server diaktifkan oleh Azure Arc
- Azure Synapse Analytics
Autentikasi kata sandi Microsoft Entra
Autentikasi Kata Sandi Direktori Aktif adalah mekanisme menyambungkan ke produk Azure SQL yang tercantum sebelumnya. Mekanisme ini menggunakan identitas dalam ID Microsoft Entra. Gunakan metode ini untuk menyambungkan ketika:
- Anda masuk ke Windows dengan kredensial dari domain yang tidak digabungkan dengan Azure, atau
- Anda menggunakan autentikasi Microsoft Entra dengan ID Microsoft Entra, berdasarkan domain awal atau klien.
Untuk informasi selengkapnya, lihat Menyambungkan ke SQL Database Dengan Menggunakan autentikasi Microsoft Entra.
Autentikasi terintegrasi Microsoft Entra
Autentikasi Terintegrasi Direktori Aktif adalah mekanisme menyambungkan ke produk SQL yang tercantum di Azure dengan menggunakan identitas di ID Microsoft Entra. Gunakan metode ini untuk menyambungkan jika Anda masuk ke Windows menggunakan kredensial Microsoft Entra anda dari domain federasi . Untuk informasi selengkapnya, lihat Menyambungkan ke Azure SQL Database dengan autentikasi Microsoft Entra.
Autentikasi Interaktif Direktori Aktif
Autentikasi Interaktif Direktori Aktif tersedia saat menyambungkan ke produk Azure SQL yang tercantum dengan SSDT, tetapi hanya dengan .NET Framework 4.7.2 atau versi yang lebih baru.
- Unduh dan instal untuk .NET Framework, versi apa pun.
- Visual Studio 2017 versi 15.6, atau versi yang lebih baru.
Autentikasi multifaktor
Autentikasi Interaktif Direktori Aktif mendukung autentikasi interaktif yang memungkinkan Anda menggunakan autentikasi multifaktor Microsoft Entra untuk mengautentikasi dengan produk Azure SQL yang tercantum. Metode ini mendukung pengguna Microsoft Entra asli dan terfederasi , dan pengguna tamu dari akun lain. Jenis akun lainnya meliputi:
- Pengguna Business-to-Business (Microsoft Entra B2B).
- Akun Microsoft, dari penyedia seperti Outlook dan Windows Live Mail.
- Akun non-Microsoft, seperti Gmail.
Jika metode MFA ditentukan, Nama Pengguna harus ditentukan, dan bidang Kata Sandi dinonaktifkan.
Entri kata sandi
Saat Anda mengautentikasi dengan Autentikasi Interaktif Direktori Aktif, jendela autentikasi terbuka yang mengharuskan pengguna memasukkan kata sandi secara manual. Penerapan MFA disediakan oleh MICROSOFT Entra ID melalui jendela pop-up MFA tambahan ini.
Catatan
Alur kerja otomatis akan diblokir oleh penggunaan Autentikasi Interaktif Direktori Aktif. Harus ada orang yang tersedia untuk berinteraksi dengan proses autentikasi, dalam bentuk memasukkan kata sandi secara manual.
Masalah dan batasan yang diketahui
- Autentikasi Interaktif Direktori Aktif hanya didukung saat menyambungkan ke produk SQL yang tercantum di awal artikel ini.
- Integrasi akses menyeluruh dengan akun Visual Studio yang saat ini masuk tidak didukung untuk SSDT.
- SQLPackage.exe yang diinstal ke direktori Ekstensi selama penginstalan Visual Studio tidak dimaksudkan untuk digunakan dari lokasi tersebut. Untuk menggunakan SQLPackage.exe dengan ID Microsoft Entra, buka Kerangka Kerja Aplikasi Tingkat Data