Azure Synapse Analytics での専用 SQL プール (旧称 SQL DW) に対する認証

Microsoft Entra ID または SQL Server 認証を使って、Azure Synapse の専用 SQL プール (旧称 SQL DW) に対する認証を行う方法について説明します。

専用 SQL プール (旧称 SQL DW) に接続するには、認証のためにセキュリティ資格情報を渡す必要があります。 接続の確立時に、特定の接続の設定が、クエリ セッションの構築の一環として構成されます。

セキュリティの詳細と、専用 SQL プール (旧称 SQL DW) への接続を有効にする方法の詳細については、データベースのセキュリティ保護に関するドキュメントを参照してください。

SQL 認証

専用 SQL プール (旧称 SQL DW) に接続するには、次の情報を指定する必要があります。

  • 完全修飾サーバー名
  • SQL 認証の指定
  • ユーザー名
  • Password
  • 既定のデータベース (省略可)

既定では、ユーザー データベースではなく、master データベースに接続されます。 ユーザー データベースに接続するには、次の 2 つの操作のいずれかを選択します。

  • SQL Server オブジェクト エクスプ ローラーで、SSDT、 SSMS またはアプリケーションの接続文字列を使用してサーバーを登録する際に、 既定のデータベースを指定する。 たとえば、ODBC 接続に InitialCatalog パラメーターを含めます。
  • SSDT でセッションを作成する前に、ユーザー データベースを強調表示する。

注意

接続目的でデータベースを切り替えるための TRANSACT-SQL ステートメント USE MyDatabase; はサポートされていません。 SSDT を使用して SQL プールに接続する方法については、Visual Studio を使用したクエリに関する記事を参照してください。

Microsoft Entra 認証

Microsoft Entra ID 認証は、Microsoft Entra ID の ID を使って SQL プールに接続するメカニズムです。 Microsoft Entra 認証を使用すると、データベース ユーザーと他の Microsoft サービスの ID を一元管理できます。 ID の一元管理では、1 か所で 専用 SQL プール (旧称 SQL DW) ユーザーを管理できるようになるため、アクセス許可の管理が容易になります。

メリット

Microsoft Entra ID には次のようなベネフィットがあります。

  • SQL Server 認証の代替方法が用意されています。
  • サーバー全体でユーザー ID が急増するのを防ぎます
  • 1 か所でのパスワードのローテーションを許可します。
  • 外部の (Microsoft Entra ID) グループを使ってデータベースのアクセス許可を管理します。
  • 統合 Windows 認証や、Microsoft Entra ID でサポートされる他の認証形式を有効にすることで、パスワードが保存されないようにします。
  • 包含データベース ユーザーを使用して、データベース レベルで ID を認証します。
  • SQL プールに接続するアプリケーション向けにトークンベース認証をサポートしています。
  • SQL Server Management StudioSQL Server Data Tools などのさまざまなツールに対して、Active Directory ユニバーサル認証を介して Multi-Factor Authentication をサポートします。

Note

Microsoft Entra ID はまだ比較的新しいため、制限がいくつかあります。 Microsoft Entra ID を環境に確実に適合させるには、「Microsoft Entra の機能と制限事項」の、特に「その他の注意点」を参照してください。

構成の手順

Microsoft Entra 認証を構成するには、次の手順のようにします。

  1. Microsoft Entra ID を作成して設定します
  2. 省略可能:Active Directory を関連付けるか、現在 Azure サブスクリプションに関連付けられている Active Directory を変更する
  3. Azure Synapse の Microsoft Entra 管理者を作成します
  4. クライアント コンピューターを構成する
  5. Microsoft Entra の ID にマップされている包含データベース ユーザーをデータベースに作成します
  6. Microsoft Entra の ID を使って SQL プールに接続します

現在、Microsoft Entra ユーザーは SSDT オブジェクト エクスプローラーに表示されません。 回避策として、ユーザーを sys.database_principals で表示してください。

詳細の確認

次のステップ

Visual Studio とその他のアプリケーションでクエリを開始するには、Visual Studio を使用したクエリに関する記事を参照してください。