Stabilire la connessione con Azure Data Studio
Questo articolo descrive come connettersi a SQL Server con Azure Data Studio 1.40 e versioni successive.
Nota
Anche se Microsoft Entra ID è il nuovo nome per Azure Active Directory (Azure AD), per evitare l'interruzione degli ambienti esistenti, Azure AD rimane ancora in alcuni elementi hardcoded, ad esempio campi dell'interfaccia utente, provider di connessioni, codici di errore e cmdlet. In questo articolo i due nomi sono intercambiabili.
Provider di autenticazione SQL
Azure Data Studio 1.44 e versioni successive usa il provider di autenticazione Sql per le connessioni SQL di Azure e Microsoft Authentication Library (MSAL). Questo provider viene usato con l'ID Microsoft Entra - Universale con MFA supporta la modalità di autenticazione e abilita l'integrazione dell'endpoint delle risorse sul lato server durante il recupero dei token di accesso.
Dopo l'aggiornamento di un utente ad Azure Data Studio 1.44 e versioni successive, l'avvio iniziale dell'applicazione visualizzerà il messaggio seguente:
--change this below 
Con il provider di autenticazione Sql, la selezione di un tenant non è più necessaria. La casella di riepilogo tenant di Microsoft Entra è stata rimossa dalla finestra di dialogo di Connessione ion perché è ora gestita dal driver sottostante. Questa modifica consente anche di migliorare l'aggiornamento dei token per le connessioni database SQL di Azure.
L'opzione Mssql: Enable Sql Authentication Provider può essere disabilitata in Preferenze> file>Impostazioni.
Crittografare e considerare attendibile il certificato del server
Azure Data Studio 1.40 e versioni successive include una modifica importante alla proprietà Encrypt , che è ora abilitata (impostata su True) per impostazione predefinita per le connessioni del provider MSSQL e SQL Server deve essere configurato con i certificati TLS firmati da un'autorità di certificazione radice attendibile. Inoltre, le proprietà Encrypt and Trust server certificate (Crittografa e considera attendibile il certificato del server) sono state spostate dal riquadro Avanzate alla parte anteriore del riquadro dettagli Connessione ion. Entrambe le proprietà hanno icone di informazioni per fornire maggiori dettagli al passaggio del mouse. La procedura consigliata consiste nel supportare una connessione crittografata attendibile al server.
Per gli utenti che si connettono a database SQL di Azure, non sono necessarie modifiche alle connessioni salvate esistenti in Azure Data Studio; database SQL di Azure supporta le connessioni crittografate ed è configurato con certificati attendibili.
Per gli utenti che si connettono a SQL Server locale o a SQL Server in una macchina virtuale, se Encrypt è configurato con un valore True, assicurarsi di disporre di un certificato da un'autorità di certificazione attendibile (ad esempio, non un certificato autofirmato). In alternativa, è possibile scegliere di connettersi senza crittografia (Crittografia impostata su False) o considerare attendibile il certificato del server (Crittografa impostato su True e Considera attendibile il certificato del server impostato su True).
Nuova installazione di Azure Data Studio 1.40 e versioni successive
Per le workstation con una nuova installazione:
- Selezionare Nuovo Connessione ion nella pagina iniziale per aprire il riquadro Connessione ion.
- Nel riquadro Connessione ion selezionare Server>Nuovo Connessione ion. Azure Data Studio mostra i dettagli di Connessione ion.
- Impostare i dettagli di connessione per il server.
Descrizione dei dettagli Connessione ion
- Nome server: immettere qui il nome del server. Ad esempio localhost.
- Tipo di autenticazione: account di accesso SQL
- Nome utente: nome utente per SQL Server
- Password: password per SQL Server
- Crittografa: il valore predefinito è True
- Certificato del server di attendibilità: il valore predefinito è False
- Nome database:<predefinito>
- Gruppo di server:<predefinito>
Connessione oni dopo l'aggiornamento ad Azure Data Studio 1.40 e versioni successive
Dopo l'aggiornamento di un utente ad Azure Data Studio 1.40 e versioni successive, l'avvio iniziale dell'applicazione visualizzerà il messaggio seguente:
È consigliabile esaminare le opzioni selezionate per Crittografa e considera attendibile il certificato del server per le connessioni esistenti in Azure Data Studio prima della connessione. In alcuni scenari potrebbe essere necessario configurare un certificato firmato o modificare il valore per una o entrambe le proprietà.
Altre informazioni
Queste modifiche sono il risultato degli aggiornamenti a livello di driver in Microsoft.Data.SqlClient. Le versioni recenti di Microsoft.Data.SqlClient offrono maggiore sicurezza nelle opzioni di connessione. Per altre informazioni, vedere le note sulla versione per Microsoft.Data.SqlClient.
Se in precedenza ci si connette a un'istanza di SQL Server che non dispone di connessioni crittografate abilitate e si vuole abilitare la crittografia, verrà richiesto di considerare attendibile il certificato del server. È possibile scegliere di connettersi con la proprietà "Trust Server Certificate" abilitata oppure annullare e rivedere la configurazione client per verificare che sia installato un certificato server valido. Per altre informazioni, vedere la documentazione di SQL Server.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per