Uwierzytelnianie w dedykowanej puli SQL (dawniej SQL DW) w usłudze Azure Synapse Analytics

  • Artykuł

Dowiedz się, jak uwierzytelniać się w dedykowanej puli SQL (dawniej SQL DW) w usłudze Azure Synapse przy użyciu identyfikatora Microsoft Entra ID lub uwierzytelniania programu SQL Server.

Aby nawiązać połączenie z dedykowaną pulą SQL (dawniej SQL DW), należy przekazać poświadczenia zabezpieczeń do celów uwierzytelniania. Po nawiązaniu połączenia niektóre ustawienia połączenia są konfigurowane w ramach ustanawiania sesji zapytania.

Aby uzyskać więcej informacji na temat zabezpieczeń i sposobu włączania połączeń z dedykowaną pulą SQL (dawniej SQL DW), zobacz zabezpieczanie dokumentacji bazy danych.

Uwierzytelnianie SQL

Aby nawiązać połączenie z dedykowaną pulą SQL (dawniej SQL DW), należy podać następujące informacje:

  • W pełni kwalifikowana nazwa serwera
  • Określanie uwierzytelniania SQL
  • Nazwa użytkownika
  • Password
  • Domyślna baza danych (opcjonalnie)

Domyślnie połączenie łączy się z bazą danych master, a nie z bazą danych użytkownika. Aby nawiązać połączenie z bazą danych użytkownika, możesz wybrać jedną z dwóch czynności:

  • Określ domyślną bazę danych podczas rejestrowania serwera przy użyciu programu SQL Server Eksplorator obiektów w programie SSDT, programie SSMS lub w parametry połączenia aplikacji. Na przykład dołącz parametr InitialCatalog dla połączenia ODBC.
  • Wyróżnij bazę danych użytkownika przed utworzeniem sesji w programie SSDT.

Uwaga

Instrukcja Języka Transact-SQL USE MyDatabase nie jest obsługiwana do zmieniania bazy danych dla połączenia. Aby uzyskać wskazówki dotyczące nawiązywania połączenia z pulą SQL przy użyciu narzędzi SSDT, zapoznaj się z artykułem Query with Visual Studio (Zapytanie przy użyciu programu Visual Studio ).

Uwierzytelnianie Microsoft Entra

Uwierzytelnianie identyfikatora Entra firmy Microsoft to mechanizm łączenia się z pulą SQL przy użyciu tożsamości w usłudze Microsoft Entra ID. Korzystając z uwierzytelniania za pomocą usługi Microsoft Entra, możesz zarządzać tożsamościami użytkowników bazy danych oraz innych usług firmy Microsoft w jednej centralnej lokalizacji. Centralne zarządzanie identyfikatorami zapewnia jedno miejsce do zarządzania dedykowanymi użytkownikami dedykowanej puli SQL (dawniej SQL DW) i upraszcza zarządzanie uprawnieniami.

Świadczenia

Korzyści z identyfikatora Entra firmy Microsoft obejmują:

  • Stanowi alternatywę dla uwierzytelniania programu SQL Server.
  • Pomaga zatrzymać rozprzestrzenianie się tożsamości użytkowników na serwerach.
  • Umożliwia rotację haseł w jednym miejscu
  • Zarządzanie uprawnieniami bazy danych przy użyciu grup zewnętrznych (Microsoft Entra ID).
  • Eliminuje przechowywanie haseł przez włączenie zintegrowanego uwierzytelniania systemu Windows i innych form uwierzytelniania obsługiwanych przez identyfikator Firmy Microsoft Entra.
  • Używa użytkowników zawartej bazy danych do uwierzytelniania tożsamości na poziomie bazy danych.
  • Obsługuje uwierzytelnianie oparte na tokenach dla aplikacji łączących się z pulą SQL.
  • Obsługuje uwierzytelnianie wieloskładnikowe za pośrednictwem uwierzytelniania uniwersalnego usługi Active Directory dla różnych narzędzi, takich jak SQL Server Management Studio i SQL Server Data Tools.

Uwaga

Microsoft Entra ID jest nadal stosunkowo nowy i ma pewne ograniczenia. Aby upewnić się, że identyfikator Entra firmy Microsoft jest odpowiedni dla Twojego środowiska, zobacz Microsoft Entra features and limitations (Funkcje i ograniczenia firmy Microsoft, w szczególności dodatkowe zagadnienia).

Kroki w konfiguracji

Wykonaj następujące kroki, aby skonfigurować uwierzytelnianie firmy Microsoft Entra.

  1. Tworzenie i wypełnianie identyfikatora entra firmy Microsoft
  2. Opcjonalnie: skojarz lub zmień usługę Active Directory, która jest obecnie skojarzona z subskrypcją platformy Azure
  3. Tworzenie administratora usługi Microsoft Entra dla usługi Azure Synapse
  4. Konfigurowanie komputerów klienckich
  5. Tworzenie użytkowników zawartej bazy danych w bazie danych zamapowanych na tożsamości firmy Microsoft Entra
  6. Połączenie do puli SQL przy użyciu tożsamości firmy Microsoft Entra

Obecnie użytkownicy firmy Microsoft Entra nie są wyświetlani w Eksplorator obiektów SSDT. Aby obejść ten problem, wyświetl użytkowników w sys.database_principals.

Znajdowanie szczegółów

  • Kroki konfigurowania i używania uwierzytelniania microsoft Entra są prawie identyczne dla usług Azure SQL Database i Synapse SQL w usłudze Azure Synapse. Postępuj zgodnie ze szczegółowymi instrukcjami w temacie Połączenie do usługi SQL Database lub puli SQL przy użyciu uwierzytelniania firmy Microsoft Entra.
  • Utwórz niestandardowe role bazy danych i dodaj użytkowników do ról. Następnie przyznaj szczegółowe uprawnienia do ról. Aby uzyskać więcej informacji, zobacz Wprowadzenie do uprawnień aparatu bazy danych.

Następne kroki

Aby rozpocząć wykonywanie zapytań za pomocą programu Visual Studio i innych aplikacji, zobacz Query with Visual Studio (Wykonywanie zapytań przy użyciu programu Visual Studio).