Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
aplica-se a:
SQL ServerBanco de Dados SQL do AzureInstância Gerenciada de SQL do AzureAzure Synapse AnalyticsAnalytics Platform System (PDW)
Use essa guia para configurar as propriedades de conexão quando você se conectar ao Mecanismo de Banco de Dados do Microsoft SQL Server. Na maioria das vezes, é possível conectar-se informando o nome do computador do servidor de banco de dados na caixa Nome do servidor e selecionando Conectar. Se você estiver se conectando a uma instância nomeada, use o nome do computador seguido por uma barra invertida e o nome da instância. Por exemplo, mycomputer\myinstance. Consulte Conectar-se ao Mecanismo de Banco de Dados para obter mais exemplos.
Observação
Embora o Microsoft Entra ID seja o novo nome do Azure Active Directory (Azure AD), para evitar a interrupção de ambientes existentes, o Azure AD ainda permanecerá em alguns elementos codificados, como campos de interface do usuário, provedores de conexão, códigos de erro e cmdlets. Neste artigo, os dois nomes são intercambiáveis.
Muitos fatores podem afetar sua capacidade de se conectar ao SQL Server. Para obter ajuda, consulte os seguintes recursos:
Observação
Para se conectar com a Autenticação do SQL Server, o SQL Server deve estar configurado no modo Autenticação SQL Server e Windows. Para obter mais informações sobre como determinar o modo de autenticação e alterá-lo, consulte Alterar o modo de autenticação do servidor.
Conectar-se a um servidor
Você pode se conectar a qualquer servidor com suporte na página de logon fornecendo o nome do servidor e os detalhes de autenticação, conforme observado nas seções a seguir.
Tipo de servidor
Ao registrar um servidor no Pesquisador de Objetos, selecione o tipo de servidor ao qual se conectar: Mecanismo de Banco de Dados, Analysis Services, Reporting Services ou Integration Services. A caixa de diálogo mostra apenas as opções para o tipo de servidor selecionado. Quando você registra um servidor de Servidores registrados, a caixa Tipo de servidor é somente leitura e corresponde ao tipo de servidor exibido no componente Servidores registrados. Para registrar um tipo diferente de servidor, selecione Mecanismo de Banco de Dados, Analysis Services, Reporting Services, SQL Server Compact ou Integration Services na barra de ferramentas Servidores Registrados antes de começar a registrar um novo servidor.
Nome do servidor
Selecione a instância de servidor à qual você deseja se conectar. A instância de servidor mais recente à qual você se conectou aparece por padrão.
Para se conectar a uma instância do SQL Server Express, conecte-se usando o protocolo named pipes, especificando o nome do pipe, como np:\\.\pipe\3C3DF6B1-2262-47\tsql\query. Para obter mais informações, consulte a documentação do SQL Server Express.
Observação
As conexões são mantidas no histórico de MRU (recém-usado). Selecione a lista suspensa Nome do servidor para remover entradas de MRU, focalize o nome do servidor a ser removido e selecione a tecla Excluir no teclado.
Ao se conectar ao Banco de Dados SQL do Azure, você pode especificar um banco de dados na caixa de diálogo Conectar ao Servidor na guia Propriedades da Conexão, que pode ser acessada selecionando Opções>>.
Por padrão, você se conectará ao banco de dados master. Se você especificar um banco de dados de usuário ao se conectar ao Banco de Dados SQL do Azure, só verá esse banco de dados e seus objetos no Pesquisador de Objetos. Se você se conectar ao master, todos os bancos de dados serão exibidos. Confira mais informações em Visão geral do Banco de Dados SQL do Microsoft Azure.
Autenticação
A versão atual do SSMS (SQL Server Management Studio) oferece oito modos de autenticação quando você se conecta a um Mecanismo de Banco de Dados. Se a caixa de diálogo Autenticação não corresponder à lista a seguir, instale a versão mais recente do SQL Server Management Studio.
Autenticação do Windows: o modo de Autenticação do Microsoft Windows permite que um usuário se conecte por meio de uma conta de usuário do Windows.
Autenticação do SQL Server: quando você se conecta com uma ID de logon e senha especificados, o SQL Server executa a autenticação verificando se existe uma conta de logon correspondente do SQL Server e se a senha especificada corresponde à registrada anteriormente. Se o logon do SQL Server não existir, a autenticação falhará e você receberá uma mensagem de erro.
MFA do Microsoft Entra: esse fluxo de trabalho interativo dá suporte à MFA (autenticação multifator) do Microsoft Entra. O MFA ajuda a proteger o acesso a dados e aplicativos, ao mesmo tempo que atende à demanda dos usuários por um processo de entrada simples. Ele fornece uma autenticação forte com várias opções de verificação fácil, como chamadas telefônicas, mensagens de texto, cartões inteligentes com PINs e notificações de aplicativo móvel. Quando a conta de usuário é configurada para MFA, o fluxo de trabalho de autenticação interativa requer mais interação do usuário por meio de caixas de diálogo pop-up e uso de cartão inteligente. Se a conta de usuário não exigir MFA, você ainda poderá usar as outras opções de autenticação do Microsoft Entra. Para obter mais informações, consulte Usar a autenticação multifator do Microsoft Entra.
Senha do Microsoft Entra: esse método para se conectar ao Banco de Dados SQL do Azure usa identidades e suas senhas no Microsoft Entra ID. É um método útil quando suas credenciais de logon do Windows não estão em um domínio federado do Azure ou o domínio inicial ou do cliente está usando a autenticação do Microsoft Entra. Para obter mais informações, consulte Usar a autenticação do Microsoft Entra.
Microsoft Entra Integrado: esse mecanismo para se conectar ao Banco de Dados SQL do Azure usa identidades do Windows federadas com o Microsoft Entra ID. Use esse método para se conectar ao Banco de Dados SQL se você estiver conectado ao Windows e usando suas credenciais de um domínio federado ou de um domínio gerenciado configurado para logon único contínuo para autenticação de passagem e hash de senha. Para obter mais informações, consulte Usar a autenticação do Microsoft Entra e Logon único contínuo do Microsoft Entra.
Entidade de Serviço do Microsoft Entra: uma entidade de serviço é uma identidade do Microsoft Entra que você pode criar para uso com ferramentas, trabalhos e aplicativos automatizados. Com a autenticação da Entidade de Serviço, você pode se conectar à instância SQL usando a ID do cliente e o segredo de uma identidade da entidade de serviço. No SSMS, insira a ID do cliente no campo Nome de usuário e o segredo no campo Senha. Para obter mais informações, consulte Entidades de serviço do Microsoft Entra e Entidade de serviço do Microsoft Entra com o SQL do Azure.
Identidade Gerenciada do Microsoft Entra: identidades gerenciadas são formas especiais de entidades de serviço. Há dois tipos de identidades gerenciadas: atribuídas pelo sistema e atribuídas pelo usuário. As identidades gerenciadas atribuídas pelo sistema são habilitadas diretamente em um recurso do Azure. As identidades gerenciadas atribuídas pelo usuário são um recurso autônomo que você pode atribuir a um ou mais recursos do Azure.
Para usar uma identidade gerenciada para se conectar a um recurso SQL por meio de clientes de GUI, como SSMS e ADS, o computador que executa o aplicativo cliente deve ter um cliente do Microsoft Entra em execução, com o certificado de identidade armazenado nele. Esse requisito é mais comumente atendido por meio de uma VM do Azure, pois você pode atribuir a identidade à máquina por meio do painel do portal da VM. Para obter mais informações, consulte Identidades gerenciadas no Microsoft Entra para SQL do Azure.
Padrão do Microsoft Entra: essa opção executa a autenticação com base em mecanismos sem senha e não interativos, incluindo identidades gerenciadas, Visual Studio, Visual Studio Code e a CLI do Azure.
Nome de usuário
O nome de usuário a ser conectado. Essa configuração é somente leitura quando você seleciona Autenticação do Windows ou Autenticação integrada do Microsoft Entra. A configuração é preenchida previamente com o logon atual com seu nome de usuário do Windows.
Se você se conectar com Microsoft Entra Universal com MFA, Senha do Microsoft Entra, Entidade de serviço do Microsoft Entra ou Padrão do Microsoft Entra, insira o nome da identidade do Microsoft Entra com a qual você está se conectando.
Identidade atribuída pelo usuário
Essa opção é exibida quando você se conecta à Identidade Gerenciada do Microsoft Entra. Concluir essa opção corretamente depende do tipo da identidade.
Entrar
Insira o logon com o qual você se conecta. Esta opção só estará disponível se você se conectar usando a Autenticação do SQL Server.
Senha
Insira a senha para o logon. Essa opção só poderá ser editada se você optar por se conectar usando a Autenticação do SQL Server, a Entidade de serviço do Microsoft Entra ou a autenticação por Senha do Microsoft Entra.
Lembrar senha
Selecione esta opção para o SQL Server armazenar a senha inserida. Essa opção é exibida para os mesmos métodos de autenticação mencionados para a opção Senha.
Encriptação
Selecione o nível de criptografia para a conexão. As opções do SSMS 20 são Estrita (SQL Server 2022 e SQL do Azure), Obrigatório e Opcional. Quando habilitado, o SQL Server usa a criptografia TLS para todos os dados enviados entre o cliente e o servidor. Para obter mais informações, consulte Resumo de criptografia do SQL Server e do cliente.
O valor padrão é Obrigatório no SSMS 20. A criptografia estrita (SQL Server 2022 e Azure SQL) deve ser usada para o Banco de Dados SQL do Azure e o Azure SQL Managed Instance. A criptografia estrita (SQL Server 2022 e SQL do Azure) pode ser usada para o SQL Server quando a instância tiver a opção Forçar criptografia estrita habilitada. No SQL Server Management Studio 21, isso é chamado Estrito (mínimo SQL Server 2022 e Azure SQL).
A criptografia obrigatória pode ser usada para o SQL Server quando a instância tiver Forçar Criptografia habilitada. Ele também pode ser usado quando nenhuma criptografia estiver configurada para a instância, se Confiar no certificado do servidor estiver habilitado. Embora esse método seja menos seguro do que instalar um certificado confiável, ele dá suporte a uma conexão criptografada.
A propriedade Criptografia aparece na página logon do SSMS 20.x e versões posteriores.
Confiar em certificado do servidor
Quando ativado, com criptografia Opcional ou Obrigatória selecionada, ou se o servidor estiver configurado para forçar a criptografia, o SQL Server não valida o certificado do servidor na máquina cliente quando a criptografia está ativada para a comunicação de rede entre cliente e servidor.
A propriedade Confiar no certificado do servidor aparece na página Logon do SSMS 20.x e versões posteriores.
Nome do host no certificado
O valor fornecido nesta opção é usado para especificar um nome comum ou nome alternativo da entidade diferente, mas esperado, no certificado do servidor para o servidor ao qual o SSMS está se conectando. Esta opção pode ser deixada em branco, de modo que a validação do certificado garanta que o nome comum ou o nome alternativo da entidade no certificado corresponda ao nome do servidor ao qual você está se conectando. Esse parâmetro pode ser preenchido quando o nome do servidor não corresponde ao nome comum ou nome alternativo da entidade, por exemplo, ao usar aliases DNS. Para obter mais informações, consulte Criptografia e validação de certificado no Microsoft.Data.SqlClient. |
A propriedade Criptografia aparece na página logon do SSMS 20.x e versões posteriores.
Conectar
Selecione para se conectar ao servidor.
Opções
Selecione para recolher a caixa de diálogo de conexão ou expandir a caixa de diálogo para exibir as guias Propriedades de Conexão, Always Encrypted e Parâmetros Adicionais de Conexão.