Microsoft Entra ID または SQL Server 認証を使用して、Azure Synapse の専用 SQL プール (旧称 SQL DW) に対して認証する方法について説明します。
専用 SQL プール (旧称 SQL DW) に接続するには、認証のためにセキュリティ資格情報を渡す必要があります。 接続を確立すると、クエリ セッションの確立の一環として特定の接続設定が構成されます。
セキュリティの詳細と、専用 SQL プール (旧称 SQL DW) への接続を有効にする方法については、 データベースのセキュリティ保護に関するドキュメントを参照してください。
SQL 認証
専用 SQL プール (旧称 SQL DW) に接続するには、次の情報を指定する必要があります。
- 完全修飾サーバー名
- SQL 認証を指定する
- ユーザー名
- パスワード
- 既定のデータベース (省略可能)
既定では、接続はユーザー データベースではなく マスター データベースに接続されます。 ユーザー データベースに接続するには、次の 2 つのいずれかを選択できます。
- SSDT、SSMS、またはアプリケーション接続文字列で SQL Server オブジェクト エクスプローラーにサーバーを登録するときに、既定のデータベースを指定します。 たとえば、ODBC 接続の InitialCatalog パラメーターを含めます。
- SSDT でセッションを作成する前に、ユーザー データベースを強調表示します。
注
Transact-SQL ステートメント USE MyDatabase; は、接続のデータベースを変更するためにサポートされていません。 SSDT を使用して SQL プールに接続するガイダンスについては、 Visual Studio でのクエリ に関する記事を参照してください。
Microsoft Entra 認証
Microsoft Entra ID 認証は、Microsoft Entra ID の ID を使用して SQL プールに接続するメカニズムです。 Microsoft Entra 認証を使用すると、データベース ユーザーとその他の Microsoft サービスの ID を 1 か所で一元的に管理できます。 中央 ID 管理は、専用 SQL プール (以前の SQL DW) ユーザーを管理するための 1 つの場所を提供し、アクセス許可の管理を簡素化します。
特典
Microsoft Entra ID の特典は次のとおりです。
- SQL Server 認証の代替手段を提供します。
- サーバー間でのユーザー ID の急増を阻止するのに役立ちます。
- 1 か所でパスワードのローテーションを許可する
- 外部 (Microsoft Entra ID) グループを使用してデータベースのアクセス許可を管理します。
- 統合 Windows 認証と、Microsoft Entra ID でサポートされているその他の形式の認証を有効にすることで、パスワードの保存を排除します。
- 包含データベース ユーザーを使用して、データベース レベルで ID を認証します。
- SQL プールに接続するアプリケーションのトークン ベースの認証をサポートします。
- SQL Server Management Studio や SQL Server Data Tools などのさまざまなツールに対して、Active Directory ユニバーサル認証による Multi-Factor Authentication をサポートします。
注
Microsoft Entra ID はまだ比較的新しく、いくつかの制限があります。 Microsoft Entra ID が環境に適していることを確認するには、 Microsoft Entra の機能と制限事項、特に追加の考慮事項を参照してください。
コンフィギュレーションの手順
Microsoft Entra 認証を構成するには、次の手順に従います。
- Microsoft Entra ID を作成して設定する
- 省略可能: 現在 Azure サブスクリプションに関連付けられている Active Directory を関連付けるまたは変更する
- Azure Synapse の Microsoft Entra 管理者を作成する
- クライアント コンピューターを構成する
- Microsoft Entra ID にマップされている包含データベース ユーザーをデータベースに作成します。
- Microsoft Entra ID を使用して SQL プールに接続する
現在、Microsoft Entra ユーザーは SSDT オブジェクト エクスプローラーには表示されません。 回避策として、ユーザーを sys.database_principals で表示してください。
詳細を確認する
- Microsoft Entra 認証を構成して使用する手順は、Azure Synapse の Azure SQL Database と Synapse SQL とほぼ同じです。 「Microsoft Entra 認証を使用した SQL Database または SQL プールへの接続」トピックの詳細な手順に従います。
- カスタム データベース ロールを作成し、ロールにユーザーを追加します。 次に、ロールに詳細なアクセス許可を付与します。 詳細については、「 データベース エンジンのアクセス許可の概要」を参照してください。
次のステップ
Visual Studio やその他のアプリケーションでクエリを開始するには、「 Visual Studio でのクエリ」を参照してください。