Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Erfahren Sie, wie Sie sich mit Microsoft Entra ID oder SQL Server-Authentifizierung bei dediziertem SQL-Pool (früher SQL DW) in Azure Synapse authentifizieren.
Um eine Verbindung mit einem dedizierten SQL-Pool (vormals SQL DW) herzustellen, müssen Sie Sicherheitsanmeldeinformationen für Authentifizierungszwecke übergeben. Beim Herstellen einer Verbindung werden bestimmte Verbindungseinstellungen im Rahmen der Einrichtung der Abfragesitzung konfiguriert.
Weitere Informationen zur Sicherheit und zum Aktivieren von Verbindungen mit Ihrem dedizierten SQL-Pool (vormals SQL DW) finden Sie unter Sichern einer Datenbankdokumentation.
SQL-Authentifizierung
Um eine Verbindung mit dediziertem SQL-Pool (vormals SQL DW) herzustellen, müssen Sie die folgenden Informationen angeben:
- Vollqualifizierter Servername
- Angeben der SQL-Authentifizierung
- Nutzername
- Passwort
- Standarddatenbank (optional)
Standardmäßig stellt Ihre Verbindung eine Verbindung mit der Masterdatenbank und nicht mit der Benutzerdatenbank dar. Um eine Verbindung mit Ihrer Benutzerdatenbank herzustellen, können Sie eine von zwei Aktionen ausführen:
- Geben Sie die Standarddatenbank an, wenn Sie Ihren Server beim SQL Server-Objekt-Explorer in SSDT, SSMS oder in ihrer Anwendungsverbindungszeichenfolge registrieren. Fügen Sie z. B. den Parameter "InitialCatalog" für eine ODBC-Verbindung ein.
- Heben Sie die Benutzerdatenbank vor dem Erstellen einer Sitzung in SSDT hervor.
Hinweis
Die Transact-SQL-Anweisung USE MyDatabase; wird nicht unterstützt, um die Datenbank für eine Verbindung zu ändern. Anleitungen zum Herstellen einer Verbindung mit einem SQL-Pool mit SSDT finden Sie im Artikel "Query with Visual Studio ".
Microsoft Entra-Authentifizierung
Die Microsoft Entra ID-Authentifizierung ist ein Mechanismus zum Herstellen einer Verbindung mit dem SQL-Pool mithilfe von Identitäten in Microsoft Entra ID. Mit der Microsoft Entra-Authentifizierung können Sie die Identitäten von Datenbankbenutzern und anderen Microsoft-Diensten zentral an einem zentralen Ort verwalten. Die zentrale ID-Verwaltung bietet einen zentralen Ort zum Verwalten dedizierter SQL-Poolbenutzer (vormals SQL DW) und vereinfacht die Berechtigungsverwaltung.
Vorteile
Zu den Vorteilen der Microsoft Entra-ID gehören:
- Stellt eine Alternative zur SQL Server-Authentifizierung bereit.
- Hilft, die Verbreitung von Benutzeridentitäten über Server hinweg zu stoppen.
- Ermöglicht die Kennwortrotation an einer zentralen Stelle.
- Verwalten von Datenbankberechtigungen mithilfe externer Gruppen (Microsoft Entra ID).
- Verhindert das Speichern von Kennwörtern, indem integrierte Windows-Authentifizierung und andere Von Microsoft Entra ID unterstützte Authentifizierungsformen aktiviert werden.
- Eigenständige Datenbankbenutzer werden zum Authentifizieren von Identitäten auf Datenbankebene verwendet.
- Unterstützt die tokenbasierte Authentifizierung für Anwendungen, die eine Verbindung mit dem SQL-Pool herstellen.
- Unterstützt die mehrstufige Authentifizierung über die universelle Active Directory-Authentifizierung für verschiedene Tools wie SQL Server Management Studio und SQL Server Data Tools.
Hinweis
Die Microsoft Entra-ID ist immer noch relativ neu und hat einige Einschränkungen. Um sicherzustellen, dass Microsoft Entra-ID für Ihre Umgebung geeignet ist, lesen Sie die Microsoft Entra-Features und -Einschränkungen, insbesondere die zusätzlichen Überlegungen.
Konfigurationsschritte
Führen Sie die folgenden Schritte aus, um die Microsoft Entra-Authentifizierung zu konfigurieren.
- Erstellen und Auffüllen einer Microsoft Entra-ID
- Optional: Zuordnen oder Ändern des Active Directory, das derzeit Ihrem Azure-Abonnement zugeordnet ist
- Erstellen eines Microsoft Entra-Administrators für Azure Synapse
- Konfigurieren Ihrer Clientcomputer
- Erstellen Sie in Ihrer Datenbank spezifizierte Datenbankbenutzer, die Microsoft Entra-Identitäten zugeordnet sind.
- Herstellen einer Verbindung mit Ihrem SQL-Pool mithilfe von Microsoft Entra-Identitäten
Derzeit werden Microsoft Entra-Benutzer nicht im SSDT-Objekt-Explorer angezeigt. Sie können die Benutzer in sys.database_principals anzeigen, um dieses Problem zu umgehen.
Finden Sie die Details
- Die Schritte zum Konfigurieren und Verwenden der Microsoft Entra-Authentifizierung sind nahezu identisch für Azure SQL-Datenbank und Synapse SQL in Azure Synapse. Führen Sie die detaillierten Schritte im Thema Herstellen einer Verbindung mit SQL-Datenbank oder SQL-Pool mithilfe der Microsoft Entra-Authentifizierung aus.
- Erstellen Sie benutzerdefinierte Datenbankrollen und fügen Sie Benutzer zu den Rollen hinzu. Erteilen Sie dann präzise Berechtigungen für die Rollen. Weitere Informationen finden Sie unter "Erste Schritte mit Datenbankmodulberechtigungen".
Nächste Schritte
Informationen zum Starten der Abfrage mit Visual Studio und anderen Anwendungen finden Sie unter Query with Visual Studio.