Prise en charge de Microsoft Entra ID dans SQL Server Data Tools (SSDT)

S’applique à : Non pris en charge. SQL Server Azure SQL Database Azure Synapse Analytics Non pris en charge. Analytics Platform System (PDW)

SQL Server Data Tools (SSDT) fournit plusieurs méthodes d’authentification avec Microsoft Entra ID (anciennement Azure Active Directory).

Remarque

Bien que Microsoft Entra ID soit le nouveau nom d’Azure Active Directory (Azure AD) pour empêcher l’interruption des environnements existants, Azure AD reste toujours dans certains éléments codés en dur, tels que les champs d’interface utilisateur, les fournisseurs de connexions, les codes d’erreur et cmdlets. Dans cet article, les deux noms sont interchangeables.

Dans Visual Studio, ouvrez l’Explorateur d’objets SQL Server (dans le menu Afficher), puis sélectionnez Ajouter SQL Server :

Capture d’écran de la boîte de dialogue connexion SSDT.

Quels produits SQL Azure ?

Cet article porte sur Microsoft Entra ID en rapport avec la liste suivante de produits SQL dans le cloud Azure :

Authentification par mot de passe Microsoft Entra

L’authentification par mot de passe Active Directory est un mécanisme de connexion aux produits SQL Azure répertoriés précédemment. Le mécanisme utilise des identités dans Microsoft Entra ID. Utilisez cette méthode de connexion dans les cas suivants :

  • Vous êtes connecté à Windows avec les informations d’identification d’un domaine qui n’est pas fédéré avec Azure.
  • Vous utilisez l’authentification Microsoft Entra avec Microsoft Entra ID, qui est basée sur le domaine initial ou client.

Pour plus d’informations, consultez Connexion à SQL Database avec l’authentification Microsoft Entra.

Authentification intégrée Microsoft Entra

L’authentification intégrée Active Directory est un mécanisme permettant de se connecter aux produits SQL listés dans Azure en utilisant des identités dans Microsoft Entra ID. Utilisez cette méthode pour vous connecter si vous êtes connecté à Windows au moyen de vos identifiants Microsoft Entra et à partir d’un domaine fédéré. Pour plus d’informations, consultez Se connecter à la base de données Azure SQL avec l’authentification Microsoft Entra.

Authentification interactive Active Directory

L’authentification interactive Active Directory est disponible lors de la connexion aux produits SQL Azure répertoriés avec SSDT, mais uniquement avec le .NET Framework 4.7.2 ou ultérieur.

Authentification multifacteur

L’authentification interactive Active Directory prend en charge une authentification interactive qui vous permet d’utiliser l’authentification multifacteur Microsoft Entra pour vous authentifier auprès des produits Azure SQL répertoriés. Cette méthode prend en charge les utilisateurs natifs et fédérés de Microsoft Entra, ainsi que les utilisateurs invités d’autres comptes. Parmi les autres types de compte, citons les suivants :

  • Utilisateurs interentreprises (Microsoft Entra B2B).
  • Comptes Microsoft, à partir de fournisseurs tels qu’Outlook et Windows Live Mail.
  • Comptes non-Microsoft, tels que Gmail.

Si la méthode MFA est spécifiée, le Nom d’utilisateur doit être spécifié et le champ Mot de passe est désactivé.

Entrée de mot de passe

Lorsque vous vous authentifiez avec l’authentification interactive Active Directory, une fenêtre d’authentification s’ouvre qui oblige les utilisateurs à entrer un mot de passe manuellement. La mise en œuvre de MFA est fournie par Microsoft Entra ID par le biais de cette fenêtre contextuelle MFA supplémentaire.

Remarque

Les flux de travail automatisés sont bloqués par l’utilisation de l’authentification interactive Active Directory. Une personne doit être disponible pour interagir avec le processus d’authentification, c’est-à-dire qu’elle doit entrer manuellement un mot de passe.

Problèmes connus et limitations

  • L’authentification interactive Active Directory est uniquement prise en charge lors de la connexion aux produits SQL répertoriés au début de cet article.
  • L’intégration de l’authentification unique avec le compte actuellement connecté dans Visual Studio n’est pas prise en charge pour SSDT.
  • Le fichier SQLPackage.exe installé dans le répertoire Extensions durant l’installation de Visual Studio n’est pas destiné à être utilisé à partir de cet emplacement. Pour utiliser SQLPackage.exe avec Microsoft Entra ID, consultez Infrastructure d’application de la couche Données