Eseguire l'autenticazione al pool di SQL dedicato (in precedenza SQL Data Warehouse) in Azure Synapse Analytics

Informazioni su come eseguire l'autenticazione nel pool di SQL dedicato (in precedenza SQL DW) in Azure Synapse usando Azure Active Directory (Azure AD) o l'autenticazione SQL Server.

Per connettersi a un pool di SQL dedicato (in precedenza SQL data warehouse), è necessario passare le credenziali di sicurezza a scopo di autenticazione. Al momento di stabilire una connessione, alcune impostazioni di connessione sono configurate come parte della creazione della sessione di query.

Per altre informazioni sulla sicurezza e su come abilitare le connessioni al pool di SQL dedicato (in precedenza SQL Data Warehouse), vedere la documentazione relativa alla protezione di un database.

Autenticazione SQL

Per connettersi al pool di SQL dedicato (in precedenza SQL Data Warehouse), è necessario fornire le informazioni seguenti:

  • Nome del server completo
  • Specificare l'autenticazione di SQL
  • Username
  • Password
  • Database predefinito (facoltativo)

Per impostazione predefinita, la connessione viene stabilita con il database master e non con il database utente. Per connettersi al database utente è possibile scegliere di effettuare una delle seguenti operazioni:

  • Specificare il database predefinito per la registrazione del server con Esplora oggetti di SQL Server in SSDT, SSMS o nella stringa di connessione dell'applicazione. Ad esempio, includere il parametro InitialCatalog per una connessione ODBC.
  • Selezionare il database utente prima di creare una sessione in SSDT.

Nota

L'istruzione Transact-SQL USE MyDatabase; non è supportata per la modifica del database per una connessione. Per informazioni sulla connessione a un pool SQL con SSDT, vedere l'articolo Eseguire query con Visual Studio.

Autenticazione di Azure Active Directory

L'autenticazione di Azure Active Directory è un meccanismo di connessione a un pool SQL tramite identità in Azure Active Directory (Azure AD). Con l'autenticazione di Azure Active Directory è possibile gestire in una posizione centrale le identità degli utenti del database e altri servizi Microsoft. La gestione degli ID centrali offre un'unica posizione per gestire gli utenti del pool di SQL dedicati (in precedenza SQL data warehouse) e semplifica la gestione delle autorizzazioni.

Vantaggi

I vantaggi di Azure Active Directory includono i seguenti:

  • Offre un'alternativa all'autenticazione di SQL Server.
  • Contribuisce ad arrestare la proliferazione delle identità utente nei server.
  • Consente la rotazione delle password in un'unica posizione.
  • Consente di gestire le autorizzazioni del database tramite gruppi di Azure AD esterni.
  • Consente di eliminare l'archiviazione delle password abilitando l'autenticazione integrata di Windows e altre forme di autenticazione supportate da Azure Active Directory.
  • Usa gli utenti di database indipendente per autenticare le identità a livello di database.
  • Supporta l'autenticazione basata su token per le applicazioni che si connettono al pool SQL.
  • Supporta l'autenticazione a più fattori tramite Autenticazione universale di Active Directory per vari strumenti, tra cui SQL Server Management Studio e SQL Server Data Tools.

Nota

Azure Active Directory è ancora relativamente nuovo e presenta alcune limitazioni. Per assicurarsi che Azure Active Directory sia ideale per l'ambiente di riferimento, vedere le funzionalità e le limitazioni di Azure AD, in particolare le Considerazioni aggiuntive.

Passaggi di configurazione

Seguire questa procedura per configurare l'autenticazione di Azure Active Directory.

  1. Creare e popolare un'istanza di Azure Active Directory
  2. Facoltativo: associare o modificare l'istanza di Active Directory attualmente associata alla sottoscrizione di Azure
  3. Creare un amministratore di Azure Active Directory per Azure Synapse
  4. Configurare i computer client
  5. Creare gli utenti di database indipendente nel database di cui è stato eseguito il mapping alle identità di Azure AD
  6. Connettersi al pool SQL usando le identità di Azure AD

Gli utenti di Azure Active Directory non sono attualmente visualizzati in Esplora oggetti di SSDT. Come soluzione alternativa è possibile visualizzare gli utenti in sys.database_principals.

Informazioni dettagliate

Passaggi successivi

Per iniziare a eseguire query con Visual Studio e altre applicazioni, vedere Eseguire query con Visual Studio.