使用 Azure Data Studio 連線

本文描述如何使用 Azure Data Studio 1.40 和更新版本連線至 SQL Server。

注意

雖然 Microsoft Entra ID 是 Azure Active Directory （Azure AD） 的新名稱，但為了防止中斷現有的環境，Azure AD 仍會保留在某些硬式編碼元素中，例如 UI 字段、連線提供者、錯誤碼和 Cmdlet。 在本文中，這兩個名稱是可互換的。

Sql 驗證提供者

Azure Data Studio 1.44 和更新版本預設會使用適用於 Azure SQL 連線的 Sql 驗證提供者和 Microsoft 驗證連結庫 （MSAL）。 此提供者會與 Microsoft Entra ID - Universal 搭配 MFA 支援 驗證模式使用，並在擷取存取令牌時啟用伺服器端資源端點整合。

在用戶升級至 Azure Data Studio 1.44 和更新版本之後，應用程式的初始啟動會顯示下列訊息：

--變更下列內容

使用 Sql 驗證提供者時，不再需要選取租使用者。 Microsoft Entra 租使用者清單框已從 [連線 ion] 對話框中移除，因為其現在已由基礎驅動程序處理。 這項變更也允許改善 Azure SQL 資料庫 連線的令牌重新整理。

Mssql： Enable Sql Authentication Provider 選項可以在 [檔案>喜好>設定] 中停用 設定。

加密和信任伺服器憑證

Azure Data Studio 1.40 和更新版本包含 [加密] 屬性的重要變更，現在已針對 MSSQL 提供者連線啟用 (設定為 True)，而且 SQL Server 必須使用受信任的根憑證授權單位所簽署的 TLS 憑證進行設定。 此外，[加密] 和 [信任伺服器憑證] 屬性已從 [進階] 窗格移至 [連線詳細資料] 窗格的前面。 這兩個屬性都有資訊圖示，可在暫留時提供更多詳細資料。 最佳做法是支援與伺服器的受信任加密連線。

對於連線到 Azure SQL Database 的使用者，不需要變更 Azure Data Studio 中現有的已儲存連線；Azure SQL Database 支援加密連線，並使用受信任的憑證進行設定。

對於連線到內部部署 SQL Server 或虛擬機中的 SQL Server 的使用者，如果 Encrypt 設定值為 True，請確定您有來自受信任證書頒發機構單位的憑證（例如不是自我簽署憑證）。 或者，您可以選擇在沒有加密的情況下進行連線 ([加密] 設定為 False)，或信任伺服器憑證 ([加密] 設定為 True 且 [信任伺服器憑證] 設定為 True)。

Azure Data Studio 1.40 和更新版本的新安裝

針對具有新安裝的工作站：

1. 選取 [歡迎使用] 頁面上的 [新增連線]，以開啟 [連線] 窗格。
2. 從 [連線] 窗格中，選取 [伺服器]>[新增連線]。 Azure Data Studio 會顯示 [連線詳細資料]。

3. 設定伺服器的連線詳細資料。

連線詳細資料描述

• 伺服器名稱： 在這裡輸入伺服器名稱。 例如 localhost。
• 驗證類型： SQL 登入
• 使用者名稱： SQL Server 的使用者名稱
• 密碼： SQL Server 的密碼
• 加密：預設值為 True
• 信任伺服器憑證：預設值為 False
• 資料庫名稱：<預設>
• 伺服器群組：<預設>

升級至 Azure Data Studio 1.40 和更新版本之後進行連線

在用戶升級至 Azure Data Studio 1.40 和更新版本之後，應用程式的初始啟動會顯示下列訊息：

在連線之前，您應該針對 Azure Data Studio 中的現有連線，檢閱為 [加密] 和 [信任伺服器憑證] 選取的選項。 在某些情況下，可能需要設定已簽署的憑證，或變更一或兩個屬性的值。

詳細資訊

這些變更是 Microsoft.Data.SqlClient 中驅動程式層級的更新結果。 最新版的 Microsoft.Data.SqlClient 已在連線選項中提供更高的安全性。 深入了解 Microsoft.Data.SqlClient 的版本資訊。

如果您先前已連線到未啟用加密連線且想要啟用加密的SQL Server，系統會提示您信任伺服器證書。 您可能選擇在已啟用 [信任伺服器憑證] 屬性的情況下進行連線，或取消並檢閱用戶端設定，以驗證是否已安裝有效的伺服器憑證。 如需詳細資訊，請造訪 SQL Server 文件。

下一步

• 快速入門：使用 Azure Data Studio 連線及查詢 SQL Server