Проверка подлинности для выделенного пула SQL (ранее называвшегося Хранилищем данных SQL) в Azure Synapse Analytics

Узнайте, как пройти проверку подлинности в выделенном пуле SQL (ранее — хранилище данных SQL) в Azure Synapse с помощью идентификатора Microsoft Entra или проверки подлинности SQL Server.

Для подключения к выделенному пулу SQL (ранее называвшемуся Хранилищем данных SQL) необходимо передать учетные данные безопасности в целях проверки подлинности. После установки подключения некоторые его параметры настраиваются при установке сеанса запроса.

Дополнительные сведения о безопасности и о том, как разрешить подключения к выделенному пулу SQL (ранее называвшемуся Хранилищем данных SQL), см. в статье Обеспечение безопасности документации по базе данных.

Проверка подлинности SQL

Для подключения к выделенному пулу SQL (ранее называвшемуся Хранилищем данных SQL) необходимо предоставить следующие сведения.

• Полное имя сервера
• Тип проверки подлинности SQL
• Имя пользователя
• Password
• База данных по умолчанию (необязательно)

По умолчанию устанавливается подключение к базе данных master, а не к пользовательской базе данных. Для подключения к пользовательской базе данных можно выполнить одно из следующих действий:

• Укажите базу данных по умолчанию при регистрации сервера в обозревателе объектов SQL Server в SSDT, SSMS или в строке подключения приложения. Например, добавьте параметр InitialCatalog для подключения ODBC.
• Выделите пользовательскую базу данных перед созданием сеанса в SSDT.

Примечание.

Использование инструкции Transact-SQL USE MyDatabase; для изменения базы данных, к которой осуществляется подключение, не поддерживается. Инструкции по подключению к пулу SQL с помощью Visual Studio и SSDT см. в этой статье.

Проверка подлинности Microsoft Entra

Проверка подлинности идентификатора Microsoft Entra — это механизм подключения к пулу SQL с помощью удостоверений в идентификаторе Microsoft Entra. С помощью проверки подлинности Microsoft Entra можно централизованно управлять удостоверениями для пользователей базы данных и других служб Майкрософт. Централизованное управление удостоверениями позволяет использовать единое расположение для управления пользователями выделенного пула SQL (ранее называвшегося Хранилищем данных SQL) и упрощает управление разрешениями.

Льготы

Преимущества идентификатора Microsoft Entra:

• наличие альтернативы аутентификации SQL Server;
• возможность остановить увеличение количества пользователей на серверах;
• изменение паролей в одном расположении;
• Управление разрешениями базы данных с помощью внешних групп (идентификатора Microsoft Entra).
• Устраняет хранение паролей путем включения интегрированных проверка подлинности Windows и других форм проверки подлинности, поддерживаемых идентификатором Microsoft Entra.
• для проверки подлинности удостоверений на уровне базы данных используются данные пользователей автономной базы данных;
• поддержка аутентификации на основе маркеров для приложений, подключающихся к пулу SQL;
• поддержка Многофакторной идентификации с помощью универсальной аутентификации Active Directory для различных инструментов, включая SQL Server Management Studio и SQL Server Data Tools.

Примечание.

Идентификатор Microsoft Entra по-прежнему относительно новый и имеет некоторые ограничения. Чтобы убедиться, что идентификатор Microsoft Entra подходит для вашей среды, ознакомьтесь с функциями и ограничениями Microsoft Entra, в частности дополнительными рекомендациями.

Шаги настройки

Выполните следующие действия, чтобы настроить проверку подлинности Microsoft Entra.

1. Создание и заполнение идентификатора Microsoft Entra
2. Связывание каталога Active Directory с подпиской Azure или изменение каталога, который сейчас связан с этой подпиской (этот шаг можно пропустить)
3. Создание администратора Microsoft Entra для Azure Synapse
4. Настройка клиентских компьютеров
5. Создание пользователей автономной базы данных в базе данных, сопоставленных с удостоверениями Microsoft Entra
6. Подключение в пул SQL с помощью удостоверений Microsoft Entra

В настоящее время пользователи Microsoft Entra не отображаются в обозреватель объектов SSDT. Сведения о пользователях можно просмотреть в файле sys.database_principals.

Поиск подробных сведений

• Действия по настройке и использованию проверки подлинности Microsoft Entra практически идентичны для База данных SQL Azure и Synapse SQL в Azure Synapse. Выполните подробные действия, описанные в разделе Подключение, чтобы База данных SQL или пул SQL с помощью проверки подлинности Microsoft Entra.
• Создайте пользовательские роли базы данных и назначьте их пользователям. Затем предоставьте ролям управляемые разрешения. Дополнительные сведения см. в разделе Приступая к работе с разрешениями Database Engine.

Следующие шаги

Чтобы приступить к отправке запросов с помощью Visual Studio и других приложений, см. статью Connect to Azure Synapse Analytics with Visual Studio and SSDT (Подключение к Azure Synapse Analytics с помощью Visual Studio и SSDT).