Autenticar um pool de SQL dedicado (antigo SQL DW) no Azure Synapse Analytics
Saiba como fazer a autenticação para o pool de SQL dedicado (anteriormente SQL DW) no Azure Synapse usando a autenticação do Microsoft Entra ID ou do SQL Server.
Para se conectar ao pool de SQL dedicado (antigo SQL DW), você precisa inserir credenciais de segurança para fins de autenticação. Após estabelecer uma conexão, determinadas configurações de conexão são definidas como parte do estabelecimento de sua sessão de consulta.
Para saber mais sobre segurança e como habilitar conexões ao pool de SQL dedicado (antigo SQL DW) em proteger a documentação de um banco de dados.
Autenticação SQL
Para se conectar ao pool de SQL dedicado (antigo SQL DW), é necessário fornecer as seguintes informações:
- Nome totalmente qualificado do servidor
- Especificar a autenticação SQL
- Nome de Usuário
- Senha
- Banco de dados padrão (opcional)
Por padrão, a conexão é feita com o banco de dados mestre e não com o banco de dados do usuário. Para se conectar ao banco de dados do usuário, você pode optar por fazer uma de duas opções:
- Especifique o banco de dados padrão ao registrar o servidor com o SQL Server Object Explorer no SSDT, SSMS ou em sua cadeia de conexão do aplicativo. Por exemplo, inclua o parâmetro InitialCatalog em uma conexão ODBC.
- Destaque o banco de dados do usuário antes de criar uma sessão no SSDT.
Observação
A instrução Transact-SQL USE MyDatabase; não tem suporte para alterar o banco de dados para uma conexão. Para obter as diretrizes de conexão ao pool de SQL com o SSDT, confira o artigo Consultar com o Visual Studio.
autenticação do Microsoft Entra
A autenticação do Microsoft Entra ID é um mecanismo de conexão ao pool de SQL usando as identidades no Microsoft Entra ID. Com a autenticação do Microsoft Entra, é possível gerenciar centralmente as identidades de usuários do banco de dados e outros serviços da Microsoft em uma única localização central. O gerenciamento central de ID fornece um único local para gerenciar usuários do pool de SQL dedicado (antigo SQL DW) e simplifica o gerenciamento de permissões.
Benefícios
Os benefícios do Microsoft Entra ID incluem:
- Fornece uma alternativa à autenticação do SQL Server.
- Ajuda a impedir a proliferação de identidades de usuário entre servidores.
- Permite o rodízio de senhas em um único lugar
- Gerenciar permissões de banco de dados usando grupos externos (Microsoft Entra ID).
- Elimina o armazenamento de senhas, permitindo a autenticação integrada do Windows e outras formas de autenticação às quais o Microsoft Entra ID dá suporte.
- Usa usuários de banco de dados independente para autenticar identidades no nível de banco de dados.
- Dá suporte à autenticação baseada em token em aplicativos que se conectam ao pool de SQL.
- Dá suporte à Autenticação Multifator por meio da Autenticação Universal para várias ferramentas, incluindo o SQL Server Management Studio e SQL Server Data Tools.
Observação
O Microsoft Entra ID ainda é relativamente novo e tem algumas limitações. Para garantir que o Microsoft Entra ID seja uma boa opção para seu ambiente, consulte os Recursos e limitações do Microsoft Entra, especificamente as Considerações adicionais.
Etapas de configuração
Siga estas etapas para configurar a autenticação do Microsoft Entra.
- Crie e preencha um Microsoft Entra ID
- Opcional: Associar ou alterar o Active Directory que está associado atualmente à sua Assinatura do Azure
- Criar um administrador do Microsoft Entra para o Azure Synapse
- Configurar os computadores cliente
- Crie usuários de banco de dados independente no banco de dados, mapeados para as identidades do Microsoft Entra
- Conectar-se ao pool de SQL usando as identidades do Microsoft Entra
Atualmente, os usuários do Microsoft Entra não são mostrados no Pesquisador de Objetos do SSDT. Como alternativa, exiba os usuários em sys.database_principals.
Localização dos detalhes
- As etapas para configurar e usar a autenticação do Microsoft Entra são quase idênticas para o Banco de Dados SQL do Azure e o SQL do Synapse no Azure Synapse. Siga as etapas detalhadas no tópico Conexão ao Banco de Dados SQL ou ao Pool de SQL usando a autenticação do Microsoft Entra.
- Crie funções de banco de dados personalizadas e adicione usuários às funções. Em seguida, conceda permissões granulares para as funções. Para obter mais informações, consulte o Guia de introdução às Permissões do Mecanismo do Banco de Dados.
Próximas etapas
Para começar a fazer consultas com o Visual Studio e outros aplicativos, confira Consulta com o Visual Studio.