在 Azure Synapse Analytics 中驗證專用 SQL 集區 (先前稱為 SQL DW)
瞭解如何使用 Microsoft Entra ID 或 SQL Server 驗證,在 Azure Synapse 中驗證專用 SQL 集區(先前稱為 SQL DW)。
若要連線到專用 SQL 集區(先前稱為 SQL DW),您必須傳入安全性認證以進行驗證。 建立連線時,某些連線設定會設定為建立查詢會話的一部分。
如需安全性以及如何啟用專用 SQL 集區連線的詳細資訊(先前稱為 SQL DW),請參閱 保護資料庫檔案 。
SQL 驗證
若要連線到專用 SQL 集區(先前稱為 SQL DW),您必須提供下列資訊:
- 完整伺服器名稱
- 指定 SQL 驗證
- 使用者名稱
- 密碼
- 預設資料庫 (選擇性)
根據預設,您的連線會連線到 master 資料庫,而不是您的使用者資料庫。 若要連線到您的使用者資料庫,您可以選擇執行下列兩項動作之一:
- 在 SSDT、SSMS 或應用程式中向 SQL Server 物件總管 註冊伺服器時,請指定預設資料庫連接字串。 例如,包含 ODBC 連線的 InitialCatalog 參數。
- 在 SSDT 中建立會話之前,先醒目提示使用者資料庫。
注意
Transact-SQL 語句 USE MyDatabase; 不支援變更連接的資料庫。 如需使用 SSDT 連線到 SQL 集區的指引,請參閱 使用 Visual Studio 查詢一文。
Microsoft Entra 驗證
Microsoft Entra ID 驗證是使用 Microsoft Entra ID 中的身分識別連線到 SQL 集區的機制。 您可以使用 Microsoft Entra 驗證,在單一中央位置集中管理資料庫使用者和其他 Microsoft 服務的身分識別。 中央識別碼管理提供單一位置來管理專用 SQL 集區(先前稱為 SQL DW)使用者,並簡化版權管理。
福利
Microsoft Entra ID 權益包括:
- 提供 SQL Server 驗證的替代方案。
- 協助停止跨伺服器的使用者身分識別激增。
- 允許在單一位置進行密碼輪替
- 使用外部群組管理資料庫許可權(Microsoft Entra ID) 群組。
- 藉由啟用 Microsoft Entra ID 支援的整合式Windows 驗證和其他形式的驗證,來消除儲存密碼。
- 使用自主資料庫使用者來驗證資料庫層級的身分識別。
- 支援連線到 SQL 集區之應用程式的權杖型驗證。
- 透過 Active Directory 通用驗證支援多重要素驗證,包括 SQL Server Management Studio 和 SQL Server Data Tools 等 各種工具。
注意
Microsoft Entra ID 仍然相對較新,而且有一些限制。 若要確保 Microsoft Entra 識別碼適合您的環境,請參閱 Microsoft Entra 功能和限制 ,特別是其他考慮。
設定步驟
請遵循下列步驟來設定 Microsoft Entra 驗證。
- 建立並填入 Microsoft Entra 識別碼
- 選擇性:關聯或變更目前與您的 Azure 訂用帳戶相關聯的 Active Directory
- 建立 Azure Synapse 的 Microsoft Entra 系統管理員
- 設定用戶端電腦
- 在您的資料庫中建立對應至 Microsoft Entra 身分識別的自主資料庫使用者
- 使用 Microsoft Entra 身分識別連線至 SQL 集區
目前 Microsoft Entra 使用者不會顯示在 SSDT 物件總管中。 解決方法是在 sys.database_principals 中檢視使用者。
尋找詳細資料
- 針對 Azure Synapse 中的 Azure SQL 資料庫 和 Synapse SQL,設定及使用 Microsoft Entra 驗證的步驟幾乎完全相同。 請遵循主題 連線使用 Microsoft Entra 驗證 SQL 資料庫或 SQL 集區的詳細步驟。
- 建立自訂資料庫角色,並將使用者新增至角色。 然後將細微的許可權授與角色。 如需詳細資訊,請參閱 開始使用資料庫引擎許可權 。
下一步
若要開始使用 Visual Studio 和其他應用程式進行查詢,請參閱 使用 Visual Studio 查詢。