Azure Synapse Analytics'te ayrılmış SQL havuzunda (eski adı SQL DW) kimlik doğrulaması

  • Makale

Microsoft Entra ID veya SQL Server kimlik doğrulaması kullanarak Azure Synapse'te ayrılmış SQL havuzunda (eski adı SQL DW) kimlik doğrulaması yapmayı öğrenin.

Ayrılmış bir SQL havuzuna (eski adıYLA SQL DW) bağlanmak için kimlik doğrulaması amacıyla güvenlik kimlik bilgilerini geçirmeniz gerekir. Bağlantı kurulduktan sonra, bazı bağlantı ayarları sorgu oturumunuzu oluşturmanın bir parçası olarak yapılandırılır.

Güvenlik ve ayrılmış SQL havuzunuza (eski adı SQL DW) yönelik bağlantıları etkinleştirme hakkında daha fazla bilgi için veritabanı güvenliğini sağlama belgelerine bakın.

SQL kimlik doğrulaması

Ayrılmış SQL havuzuna (eski adıYLA SQL DW) bağlanmak için aşağıdaki bilgileri sağlamanız gerekir:

  • Tam sunucu adı
  • SQL kimlik doğrulamayı belirtme
  • Kullanıcı adı
  • Password
  • Varsayılan veritabanı (isteğe bağlı)

Varsayılan olarak, bağlantınız kullanıcı veritabanınıza değil ana veritabanına bağlanır. Kullanıcı veritabanınıza bağlanmak için iki işlemden birini yapmayı seçebilirsiniz:

  • Sunucunuzu SSDT, SSMS veya uygulama bağlantı dizesi SQL Server Nesne Gezgini kaydederken varsayılan veritabanını belirtin. Örneğin, ODBC bağlantısı için InitialCatalog parametresini ekleyin.
  • SSDT'de oturum oluşturmadan önce kullanıcı veritabanını vurgulayın.

Dekont

Transact-SQL deyimi USE MyDatabase; bir bağlantı için veritabanını değiştirmek için desteklenmez. SSDT ile bir SQL havuzuna bağlanma yönergeleri için Visual Studio ile sorgulama makalesine bakın.

Microsoft Entra doğrulaması

Microsoft Entra Id kimlik doğrulaması, Microsoft Entra Id kimliklerini kullanarak SQL havuzuna bağlanma mekanizmasıdır. Microsoft Entra kimlik doğrulaması ile veritabanı kullanıcılarının ve diğer Microsoft hizmetlerinin kimliklerini tek merkezden yönetebilirsiniz. Merkezi kimlik yönetimi, ayrılmış SQL havuzu (eski adı SQL DW) kullanıcılarını yönetmek için tek bir yer sağlar ve izin yönetimini basitleştirir.

Sosyal haklar

Microsoft Entra ID avantajları şunlardır:

  • SQL Server kimlik doğrulamasına bir alternatif sağlar.
  • Sunucularda kullanıcı kimliklerinin yaygınlaşmasının durdurulmasına yardımcı olur.
  • Tek konumda parola dönüşüne olanak sağlar
  • Dış (Microsoft Entra Id) gruplarını kullanarak veritabanı izinlerini yönetin.
  • Tümleşik Windows kimlik doğrulamasını ve Microsoft Entra Id tarafından desteklenen diğer kimlik doğrulama biçimlerini etkinleştirerek parolaları depolamayı ortadan kaldırır.
  • Veritabanı düzeyinde kimlik doğrulaması yapmak için kapsanan veritabanı kullanıcılarını kullanır.
  • SQL havuzuna bağlanan uygulamalar için belirteç tabanlı kimlik doğrulamasını destekler.
  • SQL Server Management Studio ve SQL Server Veri Araçları gibi çeşitli araçlar için Active Directory Evrensel Kimlik Doğrulaması aracılığıyla Multi-Factor kimlik doğrulamasını destekler.

Dekont

Microsoft Entra Id hala nispeten yenidir ve bazı sınırlamaları vardır. Microsoft Entra Id'nin ortamınıza uygun olduğundan emin olmak için bkz . Microsoft Entra özellikleri ve sınırlamaları, özellikle de Ek konular.

Yapılandırma adımları

Microsoft Entra kimlik doğrulamasını yapılandırmak için bu adımları izleyin.

  1. Microsoft Entra Kimliği oluşturma ve doldurma
  2. İsteğe bağlı: Şu anda Azure Aboneliğinizle ilişkili active directory'yi ilişkilendirme veya değiştirme
  3. Azure Synapse için Microsoft Entra yöneticisi oluşturma
  4. İstemci bilgisayarlarınızı yapılandırma
  5. Veritabanınızda Microsoft Entra kimliklerine eşlenmiş bağımsız veritabanı kullanıcıları oluşturma
  6. Microsoft Entra kimliklerini kullanarak SQL havuzunuza Bağlan

Şu anda Microsoft Entra kullanıcıları SSDT Nesne Gezgini gösterilmiyor. Geçici bir çözüm olarak, sys.database_principals'da kullanıcıları görüntüleyin.

Ayrıntıları bulma

Sonraki adımlar

Visual Studio ve diğer uygulamalarla sorgulamaya başlamak için bkz . Visual Studio ile sorgulama.