Ansluta med Azure Data Studio
Den här artikeln beskriver hur du ansluter till SQL Server med Azure Data Studio 1.40 och senare.
Kommentar
Även om Microsoft Entra-ID är det nya namnet på Azure Active Directory (Azure AD), för att förhindra avbrott i befintliga miljöer, förblir Azure AD fortfarande i vissa hårdkodade element som gränssnittsfält, anslutningsproviders, felkoder och cmdletar. I den här artikeln är de två namnen utbytbara.
Sql-autentiseringsprovider
Azure Data Studio 1.44 och senare använder som standard Sql Authentication-providern för Azure SQL-anslutningar och Microsoft Authentication Library (MSAL). Den här providern används med Microsoft Entra ID – Universal med MFA-stöd för autentiseringsläge och aktiverar resursslutpunktsintegrering på serversidan när åtkomsttoken hämtas.
När en användare har uppgraderat till Azure Data Studio 1.44 och senare visas följande meddelande i den första starten av programmet:
--ändra detta nedan
Med SQL-autentiseringsprovidern krävs inte längre val av en klientorganisation. Listrutan för Microsoft Entra-klientorganisationen har tagits bort från dialogrutan Anslut ion eftersom den nu hanteras av den underliggande drivrutinen. Den här ändringen möjliggör också förbättrad tokenuppdatering för Azure SQL Database-anslutningar.
Alternativet Mssql: Aktivera SQL-autentiseringsprovider kan inaktiveras i filinställningar>> Inställningar.
Kryptera och lita på servercertifikat
Azure Data Studio 1.40 och senare innehåller en viktig ändring av egenskapen Encrypt , som nu är aktiverad (inställd på True) som standard för MSSQL-provideranslutningar, och SQL Server måste konfigureras med TLS-certifikat signerade av en betrodd rotcertifikatutfärdare. Dessutom har certifikategenskaperna Kryptera och betrodda servrar flyttats från fönstret Avancerat till framsidan av fönstret Anslut ionsinformation. Båda egenskaperna har informationsikoner för att ge mer information om hovring. Det bästa sättet är att stödja en betrodd krypterad anslutning till servern.
För användare som ansluter till Azure SQL Database behövs inga ändringar i befintliga, sparade anslutningar i Azure Data Studio. Azure SQL Database stöder krypterade anslutningar och konfigureras med betrodda certifikat.
För användare som ansluter till lokal SQL Server eller SQL Server på en virtuell dator, om Encrypt har konfigurerats med värdet True, kontrollerar du att du har ett certifikat från en betrodd certifikatutfärdare (t.ex. inte ett självsignerat certifikat). Du kan också välja att ansluta utan kryptering (Kryptera inställt på Falskt) eller att lita på servercertifikatet (Kryptera inställt på Sant och Förtroendeservercertifikat inställt på Sant).
Ny installation av Azure Data Studio 1.40 och senare
För arbetsstationer med en ny installation:
- Välj Ny Anslut ion på sidan Välkommen för att öppna fönstret Anslut ion.
- I fönstret Anslut ion väljer du Servrar>Ny Anslut ion. Azure Data Studio visar Anslut ionsinformation.
- Ange anslutningsinformation för servern.
beskrivning av Anslut ionsinformation
- Servernamn: Ange servernamn här. Till exempel localhost.
- Autentiseringstyp: SQL-inloggning
- Användarnamn: Användarnamn för SQL Server
- Lösenord: Lösenord för SQL Server
- Kryptera: Standardvärdet är Sant
- Förtroendeservercertifikat: Standardvärdet är Falskt
- Databasnamn:<Standard>
- Servergrupp:<Standard>
Anslut ions efter uppgradering till Azure Data Studio 1.40 och senare
När en användare har uppgraderat till Azure Data Studio 1.40 och senare visas följande meddelande i den första starten av programmet:
Du bör granska de alternativ som valts för Kryptera och lita på servercertifikat för befintliga anslutningar i Azure Data Studio innan du ansluter. I vissa scenarier kan det vara nödvändigt att konfigurera ett signerat certifikat eller ändra värdet för en eller båda egenskaperna.
Mer information
Dessa ändringar är resultatet av uppdateringar på drivrutinsnivå i Microsoft.Data.SqlClient. De senaste versionerna av Microsoft.Data.SqlClient har gett ökad säkerhet i anslutningsalternativen. Läs mer i viktig information för Microsoft.Data.SqlClient.
Om du tidigare har anslutit till en SQL Server som inte har krypterade anslutningar aktiverade och vill aktivera kryptering uppmanas du att lita på servercertifikatet. Du kan välja att ansluta med egenskapen Förtroendeservercertifikat aktiverat eller avbryta och granska klientkonfigurationen för att verifiera att ett giltigt servercertifikat har installerats. Mer information finns i SQL Server-dokumentationen.
Nästa steg
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för