Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy:
Azure SQL DatabaseAzure Synapse AnalyticsBaza danych SQL w usłudze Microsoft Fabric
Narzędzia SQL Server Data Tools (SSDT) udostępniają kilka metod uwierzytelniania za pomocą identyfikatora Microsoft Entra (dawniej Azure Active Directory).
Note
Chociaż identyfikator Entra firmy Microsoft jest nową nazwą usługi Azure Active Directory (Azure AD), aby zapobiec zakłócaniu działania istniejących środowisk, usługa Azure AD nadal pozostaje w niektórych zakodowanych na stałe elementach, takich jak pola interfejsu użytkownika, dostawcy połączeń, kody błędów i polecenia cmdlet. W tym artykule dwie nazwy są wymienne.
W programie Visual Studio otwórz Eksploratora obiektów programu SQL Server (w menu Widok ), a następnie wybierz pozycję Dodaj program SQL Server:
Które produkty Azure SQL?
W tym artykule omówiono Microsoft Entra ID w odniesieniu do poniższej listy produktów SQL w chmurze Azure:
- Azure SQL Database
- Wystąpienie zarządzane Azure SQL
- SQL Server na maszynach wirtualnych Azure
- Program SQL Server włączony przez usługę Azure Arc
- Azure Synapse Analytics
Microsoft Entra password authentication (Uwierzytelnianie haseł firmy Microsoft w usłudze Entra)
Uwierzytelnianie hasłem usługi Active Directory to mechanizm łączenia się z produktami Azure SQL, które zostały wymienione wcześniej. Mechanizm używa tożsamości w identyfikatorze Entra firmy Microsoft. Użyj tej metody do nawiązywania połączenia, gdy:
- Zalogowano się do systemu Windows przy użyciu poświadczeń z domeny, która nie jest federacyjna z platformą Azure lub
- Używasz uwierzytelniania Microsoft Entra z Entra ID Microsoft, opartego na początkowej domenie lub domenie klienta.
Aby uzyskać więcej informacji, zobacz Connecting to SQL Database By Using Microsoft Entra authentication.
Zintegrowane uwierzytelnianie Microsoft Entra
Zintegrowane uwierzytelnianie usługi Active Directory to mechanizm łączenia się z wymienionymi produktami SQL na platformie Azure przy użyciu tożsamości w usłudze Microsoft Entra ID. Użyj tej metody, aby nawiązać połączenie, jeśli zalogowano się do systemu Windows przy użyciu poświadczeń Microsoft Entra z domeny federowanej. Aby uzyskać więcej informacji, zobacz Microsoft Entra authentication for Azure SQL (Uwierzytelnianie entra firmy Microsoft dla usługi Azure SQL).
Uwierzytelnianie interakcyjne usługi Active Directory
Uwierzytelnianie interakcyjne usługi Active Directory jest dostępne podczas nawiązywania połączenia z wymienionymi produktami Azure SQL przy użyciu narzędzi SSDT, ale tylko w programie .NET Framework 4.7.2 lub nowszej wersji.
- Pobierz i zainstaluj program .NET Framework, dowolną wersję.
- Program Visual Studio 2017 w wersji 15.6 lub nowszej.
Uwierzytelnianie wieloskładnikowe
Uwierzytelnianie interakcyjne Active Directory wspiera wykorzystanie uwierzytelniania wieloskładnikowego Microsoft Entra do uwierzytelniania przy użyciu wymienionych produktów Azure SQL. Ta metoda obsługuje natywnych i federacyjnych użytkowników usługi Microsoft Entra oraz użytkowników-gości z innych kont. Inne typy kont to:
- Użytkownicy usługi Business-to-Business (Microsoft Entra B2B).
- Konta Microsoft od dostawców, takich jak Outlook i Windows Live Mail.
- Konta inne niż Microsoft, takie jak Gmail.
Jeśli określono metodę uwierzytelniania wieloskładnikowego, należy określić nazwę użytkownika , a pole Hasło jest wyłączone.
Wpis hasła
Po uwierzytelnieniu przy użyciu uwierzytelniania interakcyjnego usługi Active Directory zostanie otwarte okno uwierzytelniania, które wymaga ręcznego wprowadzenia hasła przez użytkowników. Wymuszanie uwierzytelniania wieloskładnikowego jest zapewniane przez Microsoft Entra ID za pośrednictwem tego dodatkowego okna podręcznego MFA.
Note
Zautomatyzowane przepływy pracy byłyby blokowane przez użycie uwierzytelniania interakcyjnego usługi Active Directory. Musi istnieć osoba dostępna do interakcji z procesem uwierzytelniania w postaci ręcznego wprowadzania hasła.
Znane problemy i ograniczenia
- Uwierzytelnianie interakcyjne usługi Active Directory jest obsługiwane tylko podczas nawiązywania połączenia z produktami SQL wymienionymi na początku tego artykułu.
- Integracja logowania jednokrotnego z aktualnie zalogowanym kontem programu Visual Studio nie jest obsługiwana dla narzędzi SSDT.
- SQLPackage.exe, który jest zainstalowany w katalogu Extensions podczas instalacji programu Visual Studio, nie ma być używany z tej lokalizacji. Aby użyć SQLPackage.exe z Microsoft Entra ID, przejdź do Data-Tier Application Framework