Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
了解如何使用Microsoft Entra ID或SQL Server身份验证在Azure Synapse中对专用 SQL 池(以前为 SQL DW)进行身份验证。
若要连接到专用 SQL 池(之前称为 SQL DW),必须传入安全凭据进行身份验证。 建立连接时,特定的连接设置已配置为建立查询会话的一部分。
若要详细了解安全性以及如何启用与专用 SQL 池(之前称为 SQL DW)的连接,请参阅保护数据库文档。
SQL 身份验证
若要连接到专用 SQL 池(之前称为 SQL DW),必须提供以下信息:
- 完全限定的服务器名称
- 指定 SQL 身份验证
- 用户名
- 密码
- 默认数据库(可选)
默认情况下,你的连接连接到 master 数据库而不是用户数据库。 若要连接到用户数据库,可以选择执行以下两项操作之一:
- 在通过 SSDT、SSMS 或应用程序连接字符串将服务器注册到 SQL Server 对象资源管理器时,请指定默认数据库。 例如,要为 ODBC 连接设置 InitialCatalog 参数。
- 在 SSDT 中创建会话之前先突出显示用户数据库。
注意
Transact-SQL语句 USE MyDatabase;不支持更改连接的数据库。 有关使用 SSDT 连接到 SQL 数据池的说明,请参阅 使用 Visual Studio 查询 一文。
Microsoft Entra身份验证
Microsoft Entra ID身份验证是使用Microsoft Entra ID中的标识连接到 SQL 池的机制。 使用Microsoft Entra身份验证,可以在一个中心位置集中管理数据库用户和其他Microsoft 服务的标识。 集中 ID 管理提供单一位置用于管理专用 SQL 池(之前称为 SQL DW)用户,并简化权限管理。
好处
Microsoft Entra ID权益包括:
- 提供SQL Server身份验证的替代方法。
- 帮助阻止用户身份在服务器之间的扩散。
- 允许在单一位置中轮换密码
- 使用外部(Microsoft Entra ID)组管理数据库权限。
- 通过启用由 Microsoft Entra ID 支持的集成 Windows 身份验证和其他形式的身份验证,消除了存储密码的需求。
- 使用数据库内部用户在数据库级别验证身份。
- 支持对连接到 SQL 池的应用程序进行基于令牌的身份验证。
- 支持通过Active Directory通用身份验证对各种工具(包括 SQL Server Management Studio 和 SQL Server Data Tools)进行多重身份验证。
注意
Microsoft Entra ID仍然相对较新,存在一些限制。 若要确保Microsoft Entra ID适合你的环境,请参阅 Microsoft Entra 特性和限制,特别是其他注意事项。
配置步骤
按照以下步骤配置Microsoft Entra身份验证。
- 创建和填充Microsoft Entra ID
- 可选:关联或更改当前与Azure订阅关联的 Active Directory
- 为Azure Synapse创建Microsoft Entra管理员
- 配置客户端计算机
- 在你的数据库中创建映射到 Microsoft Entra 身份的容器化数据库用户
- 通过使用Microsoft Entra身份连接到SQL 池
目前Microsoft Entra用户不会显示在 SSDT 对象资源管理器中。 解决方法是在 sys.database_principals 中查看这些用户。
查看详细信息
- 配置和使用Microsoft Entra身份验证的步骤与 Azure Synapse 中的 Azure SQL 数据库 和 Synapse SQL 几乎完全相同。 请按照主题 使用 Microsoft Entra 身份验证连接到 SQL 数据库或 SQL 池中 的详细步骤进行操作。
- 创建自定义数据库角色,并向角色添加用户。 然后授予角色具体权限。 有关详细信息,请参阅 Getting Started with 数据库引擎 Permissions。
后续步骤
若要开始使用Visual Studio和其他应用程序进行查询,请参阅 Query 和 Visual Studio。