Verbinding maken met Azure Data Studio
In dit artikel wordt beschreven hoe u verbinding maakt met SQL Server met Azure Data Studio 1.40 en hoger.
Notitie
Hoewel Microsoft Entra ID de nieuwe naam is voor Azure Active Directory (Azure AD), om te voorkomen dat bestaande omgevingen worden onderbroken, blijft Azure AD in sommige hardcoded elementen, zoals ui-velden, verbindingsproviders, foutcodes en cmdlets. In dit artikel zijn de twee namen uitwisselbaar.
Azure Data Studio 1.44 en hoger gebruikt standaard de Sql Authentication Provider voor Azure SQL-verbindingen en de Microsoft Authentication Library (MSAL). Deze provider wordt gebruikt met de Microsoft Entra-id - Universeel met MFA-ondersteuningsmodus en maakt integratie van broneindpunten aan de serverzijde mogelijk bij het ophalen van toegangstokens.
Nadat een gebruiker een upgrade naar Azure Data Studio 1.44 en hoger heeft uitgevoerd, wordt bij de eerste start van de toepassing het volgende bericht weergegeven:
Bij de Sql Authentication Provider is het selecteren van een tenant niet meer vereist. De keuzelijst van De Microsoft Entra-tenant is verwijderd uit het dialoogvenster Verbinding, omdat deze nu wordt verwerkt door het onderliggende stuurprogramma. Met deze wijziging kunt u ook het vernieuwen van tokens voor Azure SQL Database-verbindingen verbeteren.
De optie Mssql: Sql Authentication Provider inschakelen kan worden uitgeschakeld in instellingen voor bestandsvoorkeuren>>.
Azure Data Studio 1.40 en hoger bevat een belangrijke wijziging in de eigenschap Encrypt . Deze eigenschap is nu standaard ingeschakeld (ingesteld op Waar) voor MSSQL-providerverbindingen en SQL Server moet worden geconfigureerd met TLS-certificaten die zijn ondertekend door een vertrouwde basiscertificeringsinstantie. Bovendien zijn de eigenschappen van het certificaat van de versleutelingsserver en vertrouwensserver verplaatst van het deelvenster Geavanceerd naar de voorzijde van het deelvenster Verbindingsdetails. Beide eigenschappen hebben informatiepictogrammen om meer details te geven bij het aanwijzen. De aanbevolen procedure is om een vertrouwde versleutelde verbinding met de server te ondersteunen.
Voor gebruikers die verbinding maken met Azure SQL Database, zijn er geen wijzigingen in bestaande, opgeslagen verbindingen in Azure Data Studio nodig; Azure SQL Database ondersteunt versleutelde verbindingen en wordt geconfigureerd met vertrouwde certificaten.
Voor gebruikers die verbinding maken met on-premises SQL Server of SQL Server op een virtuele machine, moet u, als Encrypt is geconfigureerd met de waarde True, ervoor zorgen dat u een certificaat van een vertrouwde certificeringsinstantie hebt (bijvoorbeeld geen zelfondertekend certificaat). U kunt er ook voor kiezen om verbinding te maken zonder versleuteling (Versleutelen ingesteld op Onwaar) of om het servercertificaat te vertrouwen (Versleutelen ingesteld op Waar en Servercertificaat vertrouwen ingesteld op Waar).
Voor werkstations met een nieuwe installatie:
- Selecteer Nieuwe verbinding op de welkomstpagina om het deelvenster Verbinding te openen.
- Selecteer in het deelvenster Verbinding de optie Nieuwe verbinding voor servers>. Azure Data Studio toont verbindingsgegevens.
- Stel de verbindingsgegevens voor uw server in.
- Servernaam: voer hier de servernaam in. Bijvoorbeeld localhost.
- Verificatietype: SQL-aanmelding
- Gebruikersnaam: Gebruikersnaam voor de SQL Server
- Wachtwoord: wachtwoord voor de SQL Server
- Versleutelen: de standaardwaarde is Waar
- Vertrouwensservercertificaat: de standaardwaarde is Onwaar
- Databasenaam:<standaard>
- Servergroep:<standaard>
Nadat een gebruiker een upgrade naar Azure Data Studio 1.40 en hoger heeft uitgevoerd, wordt bij de eerste start van de toepassing het volgende bericht weergegeven:
Controleer de opties die zijn geselecteerd voor het certificaat versleutelen en vertrouwensserver voor bestaande verbindingen in Azure Data Studio voordat u verbinding maakt. In sommige scenario's kan het nodig zijn om een ondertekend certificaat te configureren of de waarde voor een of beide eigenschappen te wijzigen.
Deze wijzigingen zijn het resultaat van updates op stuurprogrammaniveau in Microsoft.Data.SqlClient. Recente versies van Microsoft.Data.SqlClient bieden meer beveiliging in de verbindingsopties. Lees meer in de releaseopmerkingen voor Microsoft.Data.SqlClient.
Als u eerder verbinding hebt gemaakt met een SQL Server waarvoor geen versleutelde verbindingen zijn ingeschakeld en versleuteling wilt inschakelen, wordt u gevraagd om het servercertificaat te vertrouwen. U kunt ervoor kiezen om verbinding te maken met de eigenschap Vertrouwensservercertificaat ingeschakeld of de clientconfiguratie annuleren en controleren om te controleren of er een geldig servercertificaat is geïnstalleerd. Raadpleeg de DOCUMENTATIE van SQL Server voor meer informatie.