Supporto di Microsoft Entra ID in SQL Server Data Tools (SSDT)
Si applica a: SQL Server Database SQL di Azure Azure Synapse Analytics Piattaforma di strumenti analitici (PDW)
SQL Server Data Tools (SSDT) offre vari metodi di autenticazione con Microsoft Entra ID (precedentemente Azure Active Directory).
Nota
Anche se Microsoft Entra ID è il nuovo nome per Azure Active Directory (Azure AD), per evitare l'interruzione degli ambienti esistenti, la denominazione Azure AD è tuttora mantenuta in alcuni elementi hardcoded, ad esempio campi dell'interfaccia utente, provider di connessioni, codici errore e cmdlet. All’interno di questo articolo i due nomi vengono utilizzati in modo intercambiabile.
In Visual Studio aprire Esplora oggetti di SQL Server nel menu Visualizza e selezionare Aggiungi SQL Server:
Prodotti Azure SQL
Questo articolo illustra Microsoft Entra ID per l'elenco seguente di prodotti SQL nel cloud di Azure:
- Database SQL di Azure
- Istanza gestita di database SQL di Azure
- SQL Server in macchine virtuali di Azure
- SQL Server abilitato da Azure Arc.
- Azure Synapse Analytics
Autenticazione con password di Microsoft Entra
Autenticazione della password Active Directory è un meccanismo per la connessione ai prodotti Azure SQL elencati in precedenza. Il meccanismo usa le identità in Microsoft Entra ID. Usare questo metodo per la connessione quando:
- Si è connessi a Windows con credenziali di un dominio non federato con Azure, oppure
- Si usa l'autenticazione di Microsoft Entra con Microsoft Entra ID, in base al dominio iniziale o client.
Per altre informazioni, vedere Connessione al database SQL con l'autenticazione di Microsoft Entra.
Autenticazione integrata di Microsoft Entra
L'autenticazione integrata di Active Directory è un meccanismo che permette di connettersi ai prodotti SQL elencati in Azure utilizzando le identità in Microsoft Entra ID. Usare questo metodo per la connessione se si è connessi a Windows con le credenziali di Microsoft Entra da un dominio federato. Per altre informazioni, vedere Connessione al database SQL di Azure con l'autenticazione di Microsoft Entra.
Autenticazione interattiva di Active Directory
Autenticazione interattiva di Active Directory è disponibile per la connessione ai prodotti SQL Azure elencati con SSDT, ma solo con .NET Framework 4.7.2 o versione successiva.
- Scaricare e installare qualsiasi versione di .NET Framework.
- Visual Studio 2017 versione 15.6 o successiva.
Autenticazione a più fattori
Autenticazione interattiva di Active Directory supporta un'autenticazione interattiva che consente di usare l'autenticazione a più fattori di Microsoft Entra per l'autenticazione con i prodotti Azure SQL elencati. Questo metodo supporta gli utenti di Microsoft Entra nativi e federati e gli utenti guest da altri account. Gli altri tipi di account includono:
- Utenti Business to Business (Microsoft Entra B2B)
- Account Microsoft, da provider come Outlook e Windows Live Mail.
- Account non Microsoft, ad esempio Gmail.
Se si specifica il metodo MFA è necessario specificare il Nome utente, mentre il campo Password è disabilitato.
Immissione della password
Quando si esegue l'autenticazione con l'autenticazione interattiva di Active Directory viene visualizzata una finestra un'autenticazione che richiede agli utenti di immettere manualmente una password. L'imposizione dell'autenticazione a più fattori viene imposta da Microsoft Entra tramite questa finestra a comparsa MFA.
Nota
I flussi di lavoro automatizzati vengono bloccati dall'uso di Autenticazione interattiva di Active Directory. Deve essere presente un utente che interagisca con il processo di autenticazione, immettendo manualmente una password.
Problemi noti e limitazioni
- Autenticazione interattiva di Active Directory è supportato solo per la connessione ai prodotti SQL elencati all'inizio di questo articolo.
- L'integrazione di Single Sign-On con l'account attualmente connesso in Visual Studio non è supportata per SSDT.
- Il file SQLPackage.exe installato nella directory Extensions durante l'installazione di Visual Studio non è progettato per l'uso da tale percorso. Per usare SqlPackage.exe con Microsoft Entra, passare a Framework applicazione livello dati