Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni su come eseguire l'autenticazione nel pool SQL dedicato (in precedenza SQL Data Warehouse) in Azure Synapse usando l'ID Microsoft Entra o l'autenticazione di SQL Server.
Per connettersi a un pool SQL dedicato (in precedenza SQL Data Warehouse), è necessario passare le credenziali di sicurezza a scopo di autenticazione. Dopo aver stabilito una connessione, alcune impostazioni di connessione vengono configurate come parte della definizione della sessione di query.
Per altre informazioni sulla sicurezza e su come abilitare le connessioni al pool SQL dedicato (in precedenza SQL Data Warehouse), vedere la documentazione sulla protezione di un database.
Autenticazione SQL
Per connettersi al pool SQL dedicato (in precedenza SQL Data Warehouse), è necessario fornire le informazioni seguenti:
- Nome server completo
- Specificare l'autenticazione SQL
- Nome utente
- Parola d’ordine
- Database predefinito (facoltativo)
Per impostazione predefinita, la connessione si connette al database master e non al database utente. Per connettersi al database utente, è possibile scegliere di eseguire una delle due operazioni seguenti:
- Specificare il database predefinito durante la registrazione del server con Esplora oggetti di SQL Server in SSDT, SSMS o nella stringa di connessione dell'applicazione. Ad esempio, includere il parametro InitialCatalog per una connessione ODBC.
- Evidenziare il database utente prima di creare una sessione in SSDT.
Annotazioni
L'istruzione Transact-SQL USE MyDatabase; non è supportata per la modifica del database per una connessione. Per indicazioni sulla connessione a un pool SQL con SSDT, vedere l'articolo Eseguire query con Visual Studio .
Autenticazione Microsoft Entra
L'autenticazione con ID Microsoft Entra è un meccanismo di connessione al pool SQL usando le identità nell'ID Microsoft Entra. Con l'autenticazione Di Microsoft Entra, è possibile gestire centralmente le identità degli utenti del database e di altri servizi Microsoft in una posizione centrale. La gestione degli ID centrali offre un'unica posizione per gestire gli utenti del pool SQL dedicato (in precedenza SQL Data Warehouse) e semplifica la gestione delle autorizzazioni.
Vantaggi
I vantaggi di Microsoft Entra ID includono:
- Offre un'alternativa all'autenticazione di SQL Server.
- Consente di arrestare la proliferazione delle identità utente tra server.
- Consente la rotazione delle password in un'unica posizione
- Gestire le autorizzazioni del database usando gruppi esterni (Microsoft Entra ID).
- Elimina l'archiviazione delle password abilitando l'autenticazione integrata di Windows e altre forme di autenticazione supportate dall'ID Microsoft Entra.
- Usa gli utenti di un database indipendente per autenticare le identità a livello di database.
- Supporta l'autenticazione basata su token per le applicazioni che si connettono al pool SQL.
- Supporta l'autenticazione a più fattori tramite l'autenticazione universale di Active Directory per vari strumenti, tra cui SQL Server Management Studio e SQL Server Data Tools.
Annotazioni
Microsoft Entra ID è ancora relativamente nuovo e presenta alcune limitazioni. Per garantire che Microsoft Entra ID sia adatto per l'ambiente in uso, vedere Funzionalità e limitazioni di Microsoft Entra, in particolare le considerazioni aggiuntive.
Passaggi di configurazione
Seguire questa procedura per configurare l'autenticazione di Microsoft Entra.
- Creare e popolare un ID Microsoft Entra
- Facoltativo: associare o modificare l'active directory attualmente associata alla sottoscrizione di Azure
- Creare un amministratore di Microsoft Entra per Azure Synapse
- Configurare i computer client
- Creare utenti di database contenuti nel tuo database mappati alle identità di Microsoft Entra
- Connettersi al pool SQL usando le identità di Microsoft Entra
Attualmente gli utenti di Microsoft Entra non vengono visualizzati in Esplora oggetti di SSDT. Come soluzione alternativa è possibile visualizzare gli utenti in sys.database_principals.
Trovare i dettagli
- I passaggi per configurare e usare l'autenticazione di Microsoft Entra sono quasi identici per il database SQL di Azure e Synapse SQL in Azure Synapse. Seguire i passaggi dettagliati nell'argomento Connessione al database SQL o al pool SQL tramite l'autenticazione di Microsoft Entra.
- Creare ruoli del database personalizzati e aggiungere utenti ai ruoli. Concedere quindi autorizzazioni granulari ai ruoli. Per altre informazioni, vedere Introduzione alle autorizzazioni del motore di database.
Passaggi successivi
Per iniziare a eseguire query con Visual Studio e altre applicazioni, vedere Eseguire query con Visual Studio.