SQL Server Data Tools (SSDT) での Microsoft Entra ID のサポート
適用対象: SQL Server Azure SQL Database Azure Synapse Analytics Analytics Platform System (PDW)
SQL Server Data Tools (SSDT) は、Microsoft Entra ID (旧称 Azure Active Directory) を使用したいくつかの認証方法を提供します。
Note
Microsoft Entra ID はAzure Active Directory (Azure AD) の新しい名前ですが、既存の環境の中断を防ぐために、UI フィールド、接続プロバイダー、エラー コード、コマンドレットなど、ハードコーディングされた一部の要素でAzure AD が残ります。 この記事では、2 つの名前は交換可能です。
Visual Studioで[SQL Server オブジェクト エクスプローラー] ( [表示] メニュー)を開き、 [SQL Server の追加]を選択します。
対象となるAzure SQL 製品
この記事では、Azure クラウドの次のAzure SQL 製品を対象にAzure AD について説明します。
- Azure SQL Database
- Azure SQL Managed Instance
- Azure VM での SQL Server
- Azure Arcによって有効化された SQL Server
- Azure Synapse Analytics
Microsoft Entra パスワード認証
Active Directory パスワード認証は、前にリストした Azure SQL 製品に接続するためのメカニズムです。 このメカニズムでは、Microsoft Entra ID の ID が使用されます。 次の状況で、この手法が接続に利用されます。
- Azure とフェデレーションされていないドメインの資格情報を使用して Windows にログインしている、または
- 初期ドメインまたはクライアント ドメインに基づいて、Microsoft Entra ID による Microsoft Entra 認証を使用しています。
詳細については、「Microsoft Entra 認証を使用した SQL Database への接続」を参照してください。
Microsoft Entra 統合認証
Active Directory 統合認証は、Microsoft Entra ID の ID を使用して、Azure のリストされた SQL 製品に接続するメカニズムです。 フェデレーション ドメインから Microsoft Entra 資格情報を使用して Windows にログインしている場合は、この方法を使用して接続します。 詳細については、「Microsoft Entra 認証を使用した Azure SQL Database への接続」を参照してください。
Active Directory 対話型認証
Active Directory 対話型認証は、SSDTを含む上記Azure SQL 製品に接続するときに利用できますが、.NET Framework 4.7.2 以降のバージョンが必要になります。
多要素認証
Active Directory 対話型認証は対話型認証をサポートしており、Microsoft Entra 多要素認証を使用して、リストされている Azure SQL 製品で認証できるようになります。 この方法では、ネイティブおよびフェデレーションされた Microsoft Entra ユーザー、および他のアカウントのゲスト ユーザーがサポートされます。 その他の種類のアカウント:
- Business-to-Business (Microsoft Entra B2B) ユーザー。
- Outlook や Windows Live メール などのプロバイダーからの Microsoft アカウント。
- Gmail などの Microsoft 以外のアカウント。
MFA 方法を指定すると、 [ユーザー名]を指定する必要があり、 [パスワード] フィールドが無効になります。
パスワードの入力
Active Directory 対話型認証で認証する場合、ユーザーが手動でパスワードを入力する必要があります。 MFA の実施は、この追加の MFA ポップアップ ウィンドウを通じて Microsoft Entra ID によって提供されます。
Note
Active Directory 対話型認証を使用すると、自動化されているワークフローがブロックされることがあります。 人が認証プロセスを操作し、手動でパスワードを入力する必要があります。
既知の問題と制限事項
- Active Directory 対話型認証は、この記事の冒頭に記載されている SQL 製品に接続する場合にのみサポートされます。
- 現在ログインしている Visual Studio アカウントとのシングル サインオン統合は、SSDT ではサポートされません。
- Visual Studio のインストール中に Extensions ディレクトリにインストールされる SQLPackage.exe は、その場所から使用することを目的としていません。 Microsoft Entra ID で SQLPackage.exeを使用するには、データ層アプリケーション フレームワークに移動します。