向 Azure Synapse Analytics 中的专用 SQL 池(之前称为 SQL DW)进行身份验证

了解如何使用 Microsoft Entra ID 或 SQL Server 身份验证向 Azure Synapse 中的专用 SQL 池(之前称为 SQL DW)进行身份验证。

若要连接到专用 SQL 池(之前称为 SQL DW),必须传入安全凭据进行身份验证。 建立连接时,特定的连接设置已配置为建立查询会话的一部分。

若要详细了解安全性以及如何启用与专用 SQL 池(之前称为 SQL DW)的连接,请参阅保护数据库文档

SQL 身份验证

若要连接到专用 SQL 池(之前称为 SQL DW),必须提供以下信息:

  • 完全限定的服务器名称
  • 指定 SQL 身份验证
  • 用户名
  • 密码
  • 默认数据库(可选)

默认情况下,你的连接连接到 master 数据库而不是用户数据库。 若要连接到用户数据库,可以选择执行以下两项操作之一:

  • 在 SSDT、SSMS 或应用程序连接字符串中将您的服务器注册到 SQL Server 对象资源管理器时指定默认数据库。 例如,包含 ODBC 连接的 InitialCatalog 参数。
  • 在 SSDT 中创建会话之前先突出显示用户数据库。

注意

不支持使用 Transact-SQL 语句 USE MyDatabase; 更改连接的数据库。 有关使用 SSDT 连接到 SQL 池的指南,请参阅使用 Visual Studio 进行查询一文。

Microsoft Entra 身份验证

Microsoft Entra ID 身份验证是使用 Microsoft Entra ID 中的标识连接到 SQL 池的一种机制。 通过 Microsoft Entra 身份验证,可以在一个中心位置中集中管理数据库用户和其他 Microsoft 服务的标识。 集中 ID 管理提供单一位置用于管理专用 SQL 池(之前称为 SQL DW)用户,并简化权限管理。

好处

Microsoft Entra ID 的优势包括:

  • 提供一个 SQL Server 身份验证的替代方法。
  • 帮助阻止用户标识在服务器之间激增。
  • 允许在单一位置中轮换密码
  • 使用外部 (Microsoft Entra ID) 组管理数据库权限。
  • 通过启用集成的 Windows 身份验证和 Microsoft Entra 支持的其他形式的身份验证来消除存储密码。
  • 使用包含的数据库用户在数据库级别对标识进行身份验证。
  • 支持对连接到 SQL 池的应用程序进行基于令牌的身份验证。
  • 通过对各种工具(包括 SQL Server Management StudioSQL Server Data Tools)的 Active Directory 通用身份验证支持多重身份验证。

注意

Microsoft Entra ID 仍然相对较新,具有某些限制。 若要确保 Microsoft Entra ID 适用于当前环境,请参阅 Microsoft Entra 功能和限制,特别是“其他注意事项”。

配置步骤

按照以下步骤配置 Microsoft Entra 身份验证。

  1. 创建并填充 Microsoft Entra ID
  2. 可选:关联或更改当前与 Azure 订阅关联的 Active Directory
  3. 为 Azure Synapse 创建 Microsoft Entra 管理员
  4. 配置客户端计算机
  5. 在映射到 Microsoft Entra 标识的数据库中创建包含的数据库用户
  6. 使用 Microsoft Entra 标识连接到 SQL 池

目前,Microsoft Entra 用户不会显示在 SSDT 对象资源管理器中。 解决方法是在 sys.database_principals 中查看这些用户。

查看详细信息

后续步骤

若要开始使用 Visual Studio 和其他应用程序进行查询,请参阅使用 Visual Studio 进行查询