Verifiëren bij toegewezen SQL-pool (voorheen SQL DW) in Azure Synapse Analytics
Meer informatie over het verifiëren van een toegewezen SQL-pool (voorheen SQL DW) in Azure Synapse met behulp van Microsoft Entra ID of SQL Server-verificatie.
Als u verbinding wilt maken met een toegewezen SQL-pool (voorheen SQL DW), moet u beveiligingsreferenties doorgeven voor verificatiedoeleinden. Bij het tot stand brengen van een verbinding worden bepaalde verbindingsinstellingen geconfigureerd als onderdeel van het tot stand brengen van uw querysessie.
Zie het beveiligen van een databasedocumentatie voor meer informatie over beveiliging en het inschakelen van verbindingen met uw toegewezen SQL-pool (voorheen SQL DW).
SQL-verificatie
Als u verbinding wilt maken met een toegewezen SQL-pool (voorheen SQL DW), moet u de volgende informatie opgeven:
- Volledig gekwalificeerde servernaam
- SQL-verificatie opgeven
- Gebruikersnaam
- Password
- Standaarddatabase (optioneel)
Standaard maakt uw verbinding verbinding met de hoofddatabase en niet uw gebruikersdatabase. Als u verbinding wilt maken met uw gebruikersdatabase, kunt u een van de volgende twee dingen doen:
- Geef de standaarddatabase op bij het registreren van uw server bij de SQL Server-Objectverkenner in SSDT, SSMS of in uw toepassing verbindingsreeks. Neem bijvoorbeeld de parameter InitialCatalog op voor een ODBC-verbinding.
- Markeer de gebruikersdatabase voordat u een sessie maakt in SSDT.
Notitie
De Transact-SQL-instructie USE MyDatabase wordt niet ondersteund voor het wijzigen van de database voor een verbinding. Raadpleeg het artikel Query met Visual Studio voor hulp bij het maken van verbinding met een SQL-pool met SSDT.
Microsoft Entra-verificatie
Microsoft Entra ID-verificatie is een mechanisme voor het maken van verbinding met SQL-pool met behulp van identiteiten in Microsoft Entra-id. Met Microsoft Entra-verificatie kunt u de identiteit van databasegebruikers en andere Microsoft-services op één centrale locatie beheren. Centraal id-beheer biedt één locatie voor het beheren van toegewezen SQL-poolgebruikers (voorheen SQL DW) en vereenvoudigt het beheer van machtigingen.
Vergoedingen
Voordelen van Microsoft Entra ID zijn:
- Biedt een alternatief voor SQL Server-verificatie.
- Het gaat de verspreiding van gebruikers-id's op servers tegen.
- Maakt rotatie van wachtwoorden op één plek mogelijk
- Databasemachtigingen beheren met behulp van externe (Microsoft Entra ID)-groepen.
- Elimineert het opslaan van wachtwoorden door geïntegreerde Windows-verificatie en andere vormen van verificatie in te schakelen die worden ondersteund door Microsoft Entra ID.
- Maakt gebruik van ingesloten databasegebruikers om identiteiten op databaseniveau te verifiëren.
- Ondersteunt verificatie op basis van tokens voor toepassingen die verbinding maken met sql-pool.
- Ondersteunt Multi-Factor Authentication via Universele Active Directory-verificatie voor verschillende hulpprogramma's, waaronder SQL Server Management Studio en SQL Server Data Tools.
Notitie
Microsoft Entra ID is nog steeds relatief nieuw en kent enkele beperkingen. Als u ervoor wilt zorgen dat Microsoft Entra ID geschikt is voor uw omgeving, raadpleegt u de functies en beperkingen van Microsoft Entra, met name de aanvullende overwegingen.
Configuratiestappen
Volg deze stappen om Microsoft Entra-verificatie te configureren.
- Een Microsoft Entra-id maken en vullen
- Optioneel: De Active Directory koppelen of wijzigen die momenteel is gekoppeld aan uw Azure-abonnement
- Een Microsoft Entra-beheerder maken voor Azure Synapse
- Uw clientcomputers configureren
- Ingesloten databasegebruikers in uw database maken die zijn toegewezen aan Microsoft Entra-identiteiten
- Verbinding maken naar uw SQL-pool met behulp van Microsoft Entra-identiteiten
Momenteel worden Microsoft Entra-gebruikers niet weergegeven in SSDT-Objectverkenner. Als tijdelijke oplossing kunt u de gebruikers weergeven in sys.database_principals.
De details zoeken
- De stappen voor het configureren en gebruiken van Microsoft Entra-verificatie zijn bijna identiek voor Azure SQL Database en Synapse SQL in Azure Synapse. Volg de gedetailleerde stappen in het onderwerp Verbinding maken naar SQL Database of SQL-pool met behulp van Microsoft Entra-verificatie.
- Maak aangepaste databaserollen en voeg gebruikers toe aan de rollen. Verdeel vervolgens gedetailleerde machtigingen aan de rollen. Zie Aan de slag met database-enginemachtigingen voor meer informatie.
Volgende stappen
Als u query's wilt uitvoeren met Visual Studio en andere toepassingen, raadpleegt u Query met Visual Studio.