sqlcmd'de Microsoft Entra Kimliği ile kimlik doğrulaması

Şunlar için geçerlidir:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalitik Platform Sistemi (PDW)Microsoft Fabric'te SQL veritabanı

sqlcmd, yüklediğiniz sürüme bağlı olarak çeşitli Microsoft Entra kimlik doğrulama modellerini destekler.

Note

Microsoft Entra ID, Azure Active Directory (Azure AD) içinyeni ad olsa da, mevcut ortamların kesintiye uğramasını önlemek için Azure AD yine de kullanıcı arabirimi alanları, bağlantı sağlayıcıları, hata kodları ve cmdlet'ler gibi sabit kodlanmış bazı öğelerde kalır. Bu makalede, iki ad birbirinin yerine kullanılabilir.

Sisteminizde hangi sqlcmd değişkeninin ve sürümünün yüklü olduğunu öğrenmek için bkz. Sqlcmd yardımcı programının yüklü sürümünü denetleme. sqlcmd'yi alma hakkında bilgi için bkz. sqlcmd yardımcı programını indirme ve yükleme.

sqlcmd (Go)

sqlcmd (Go), azidentity paketini temel alan daha fazla Microsoft Entra kimlik doğrulama modelini destekler. Uygulama, go-sqlcmd sürücüsündebir Microsoft Entra bağlayıcısına dayanır.

Komut satırı bağımsız değişkenleri

Microsoft Entra kimlik doğrulamasını kullanmak için iki komut satırı anahtarından birini kullanabilirsiniz.

-G (çoğunlukla) sqlcmd (ODBC) içindeki kullanımıyla uyumludur. Bir kullanıcı adı ve parola sağlanırsa, Microsoft Entra parola kimlik doğrulaması kullanılarak kimlik doğrulaması yapılır. Bir kullanıcı adı sağlanırsa, bir web tarayıcısı görüntüleyebilen Microsoft Entra etkileşimli kimlik doğrulamasını kullanır. Kullanıcı adı veya parola sağlanmamışsa, çeşitli mekanizmalar aracılığıyla kimlik doğrulaması yapmaya çalışan bir DefaultAzureCredentialkullanır.

--authentication-method= aşağıdaki kimlik doğrulama türlerinden birini belirtmek için kullanılabilir.

ActiveDirectoryDefault

• Bu modun kullandığı kimlik doğrulaması türlerine genel bakış için bkz. Varsayılan Azure Kimlik Bilgileri.
• Veritabanı otomasyon betiklerinizin hem yerel geliştirme ortamlarında hem de Azure'daki bir üretim dağıtımında çalıştırılması amaçlanıyorsa bu yöntemi seçin. Geliştirme ortamınızda bir istemci sırrı veya Azure CLI oturum açma kullanabilirsiniz. Betiği geliştirme ortamından değiştirmeden, üretim dağıtımınızda yönetilen kimlik veya istemci sır bilgisi kullanabilirsiniz.
• AZURE_TENANT_ID ortam yapılandırmasını denetlemeye başlaması ve kimlik doğrulaması için aşağıdaki ek ortam değişkenlerinden birini araması için ortam değişkenlerini AZURE_CLIENT_ID ve DefaultAzureCredential ayarlamak gerekir:
  • AZURE_CLIENT_SECRET ortam değişkeninin ayarlanması, DefaultAzureCredential'in ClientSecretCredential'yi seçmesini yapılandırır.
  • AZURE_CLIENT_CERTIFICATE_PATH ortam değişkeninin ayarlanması, DefaultAzureCredential ayarlanmadıysa ClientCertificateCredential'yi seçmek için AZURE_CLIENT_SECRET'i yapılandırır.
• Ortam değişkeni AZURE_USERNAME ayarlandığında, DefaultAzureCredential ve UsernamePasswordCredential ayarlanmamışsa AZURE_CLIENT_SECRET seçmek için AZURE_CLIENT_CERTIFICATE_PATH yapılandırılır.

ActiveDirectoryIntegrated

Bu yöntem şu anda uygulanmamıştır ve ActiveDirectoryDefault'a geri dönmektedir.

ActiveDirectoryPassword

• Bu yöntem, kullanıcı adı ve parola kullanarak kimlik doğrulaması yapar. MFA gerekliyse çalışmaz.

• Her zamanki komut satırı anahtarlarını veya SQLCMD ortam değişkenlerini kullanarak kullanıcı adını ve parolayı sağlarsınız.

• kullanıcının varsayılan kiracısını kullanmıyorsanız AZURE_TENANT_ID ortam değişkenini sunucunun kiracı kimliğine ayarlayın.

ActiveDirectoryInteractive

Bu yöntem, kullanıcının kimliğini doğrulamak için bir web tarayıcısı başlatır.

ActiveDirectoryManagedIdentity

** Sistem tarafından veya kullanıcı tarafından atanan yönetilen kimliğe sahip bir Azure VM'de sqlcmd (Go) çalıştırırken bu yöntemi kullanın. Kullanıcı tarafından atanan bir yönetilen kimlik kullanıyorsanız, kullanıcı adını yönetilen kimliğin İstemci Kimliği olarak ayarlayın. Sistem tarafından atanan bir kimlik kullanıyorsanız, kullanıcı adını boş bırakın.

Bu örnek, Hizmet Tarafından Atanan Yönetilen Kimlik (SAMI) kullanarak bağlanmayı gösterir:

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW --authentication-method ActiveDirectoryManagedIdentity

Bu örnekte, kullanıcı tarafından atanan yönetilen kimliğin İstemci Kimliğini ekleyerek Kullanıcı Tarafından Atanan Yönetilen Kimlik (UAMI) ile nasıl bağlandığınız gösterilmektedir:

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW --authentication-method ActiveDirectoryManagedIdentity -U <user-assigned-managed-identity-client-id>

ActiveDirectoryServicePrincipal

Bu yöntem, hizmet sorumlusu kimliği olarak sağlanan kullanıcı adını ve hizmet sorumlusu için istemci gizli anahtarı olarak parolayı doğrular. <application (client) ID>biçiminde bir kullanıcı adı sağlayın. SQLCMDPASSWORD değişkenini istemci sırrına ayarlayın. İstemci gizli dizisi yerine sertifika kullanıyorsanız, AZURE_CLIENT_CERTIFICATE_PATH ortam değişkenini sertifika dosyasının yoluna ayarlayın.

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW --authentication-method ActiveDirectoryServicePrincipal -U <Application (client) ID> -P <client secret>

Microsoft Entra kimlik doğrulaması için ortam değişkenleri

Bazı Microsoft Entra kimlik doğrulama ayarları komut satırı girişlerine sahip değildir ve bazı ortam değişkenleri doğrudan azidentity (Go) tarafından kullanılan paketi tarafından kullanılır.

Bu ortam değişkenleri, Microsoft Entra kimlik doğrulamasının bazı yönlerini yapılandıracak ve varsayılan davranışları atlayacak şekilde ayarlanabilir. Daha önce listelenen değişkenlere ek olarak, aşağıdakiler sqlcmd (Go) özgü olup birden çok yönteme uygulanır.

SQLCMDCLIENTID

Bu ortam değişkenini, Azure SQL Veritabanı'nda kimlik doğrulaması yetkisi olan Microsoft Entra'da kayıtlı bir uygulamanın tanımlayıcısına ayarlayın. ActiveDirectoryInteractive ve ActiveDirectoryPassword yöntemleri için geçerlidir.

sqlcmd (ODBC)

-G seçeneği, Azure SQL Veritabanı'na veya Azure Synapse Analytics'e bağlanırken sqlcmd (ODBC) tarafından kullanıcının Kimliğinin Microsoft Entra kimlik doğrulaması kullanılarak doğrulandığını belirtmek için kullanılır. Bu seçenek, sqlcmd betik değişkeniniSQLCMDUSEAAD=trueayarlar.

• -G seçeneği için en az sqlcmd sürümü 13.1gerekir. Microsoft Entra etkileşimli kimlik doğrulaması, sqlcmd (ODBC) sürüm 15.0.1000.34 ve sonraki sürümlerin yanı sıra ODBC sürüm 17.2 ve sonraki sürümlerigerektirir.

• Microsoft Entra tümleşik kimlik doğrulaması, SQL Server sürüm 17.6.1 ve üzeri sürümler için Microsoft ODBC Sürücüsü ve düzgün yapılandırılmış bir Kerberos ortamı gerektirir.

• -G seçeneği yalnızca Azure SQL Veritabanı ve Azure Synapse Analytics için geçerlidir.

• Microsoft Entra etkileşimli kimlik doğrulaması şu anda Linux veya macOS'ta desteklenmiyor.

Sürümünüzü belirlemek için sqlcmd "-?"komutunu yürütün. Daha fazla bilgi için bkz. Azure SQL için Microsoft Entra kimlik doğrulaması. -A seçeneği -G seçeneğiyle desteklenmez.

Microsoft Entra kullanıcı adı ve parolası

Microsoft Entra kullanıcı adı ve parolasını kullanmak istediğinizde, -G ve -U seçeneklerini kullanarak kullanıcı adı ve parola ile -P seçeneğini sağlayabilirsiniz.

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW -U bob@contoso.com -P MyAzureADPassword -G

-G parametresi arka uçta aşağıdaki bağlantı dizesini oluşturur:

SERVER = Target_DB_or_DW.testsrv.database.windows.net;UID=bob@contoso.com;PWD=MyAzureADPassword;AUTHENTICATION=ActiveDirectoryPassword;

Microsoft Entra tümleşik kimlik doğrulaması

Microsoft Entra tümleşik kimlik doğrulaması için kullanıcı adı veya parola olmadan -G seçeneğini belirtin.

sqlcmd -S Target_DB_or_DW.testsrv.database.windows.net -G

Bu komut arka uçta aşağıdaki bağlantı dizesini oluşturur:

SERVER = Target_DB_or_DW.testsrv.database.windows.net;Authentication=ActiveDirectoryIntegrated;Trusted_Connection=NO;

Note

-E(Trusted_Connection) seçeneğiyle -G birlikte kullanılamaz.

Microsoft Entra etkileşimli kimlik doğrulaması

Azure SQL Veritabanı ve Azure Synapse Analytics için Microsoft Entra etkileşimli kimlik doğrulaması, çok faktörlü kimlik doğrulamasını destekleyen etkileşimli bir yöntem kullanmanıza olanak tanır. Daha fazla bilgi için bkz. Active Directory Etkileşimli Kimlik Doğrulaması .

Etkileşimli kimlik doğrulamasını etkinleştirmek için parola olmadan yalnızca kullanıcı adı (-G) içeren -U seçeneğini belirtin.

Aşağıdaki örnek, Microsoft Entra etkileşimli modunu kullanarak verileri dışarı aktarır ve kullanıcının bir Microsoft Entra hesabını temsil ettiği bir kullanıcı adını gösterir. Bu, microsoft entra kullanıcı adı ve parola önceki bölümde kullanılan örnekle aynıdır.

Etkileşimli mod için el ile parola girilmesi gerekir veya çok faktörlü kimlik doğrulaması etkinleştirilmiş hesaplar için yapılandırılan MFA kimlik doğrulama yönteminizi tamamlayın.

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW -G -U alice@aadtest.onmicrosoft.com

Önceki komut arka uçta aşağıdaki bağlantı dizesini oluşturur:

SERVER = Target_DB_or_DW.testsrv.database.windows.net;UID=alice@aadtest.onmicrosoft.com;AUTHENTICATION=ActiveDirectoryInteractive

Microsoft Entra kullanıcısının Windows hesabı kullanan bir etki alanı federasyon kullanıcısı olması durumunda, komut satırında gerekli olan kullanıcı adı etki alanı hesabını içerir (örneğin, joe@contoso.com):

sqlcmd -S testsrv.database.windows.net -d Target_DB_or_DW -G -U joe@contoso.com

Konuk kullanıcılar belirli bir Microsoft Entra kiracısında bulunuyorsa ve sqlcmd komutunu yürütmek için veritabanı izinlerine sahip Azure SQL Veritabanı'nda bulunan bir grubun parçasıysa, konuk kullanıcı diğer adları kullanılır (örneğin, keith0@adventureworks.com).

Important

-G (ODBC) ile -U ve seçeneğini kullanırken, -U seçeneğini -G seçeneğinden önce koymanın kimlik doğrulamasının başarısız olmasına neden olabileceği bilinen bir sorun vardır. Her zaman -G seçeneğiyle ve ardından -U seçeneğiyle başlayın.

İlgili içerik

• sqlcmd yardımcı programı
• sqlcmd yardımcı programını başlatma
• sqlcmd kullanma