Suporte do Microsoft Entra ID no SSDT (SQL Server Data Tools)

Aplica-se a: Não há suporte.SQL Server Banco de Dados SQL do Azure Azure Synapse Analytics Não há suporte. Analytics Platform System (PDW)

O SSDT (SQL Server Data Tools) fornece vários métodos de autenticação do Microsoft Entra ID (antigo Azure Active Directory).

Observação

Embora o Microsoft Entra ID seja o novo nome do Azure Active Directory (Azure AD), para evitar a interrupção de ambientes existentes, o Azure AD ainda permanecerá em alguns elementos codificados, como campos de interface do usuário, provedores de conexão, códigos de erro e cmdlets. Neste artigo, os dois nomes são intercambiáveis.

No Visual Studio, abra o Pesquisador de Objetos do SQL Server (no menu Exibir) e selecione Adicionar SQL Server:

Captura de tela da caixa de diálogo de conexão do SSDT.

Quais produtos Azure SQL?

Este artigo discute sobre o Microsoft Entra ID para a seguinte lista de produtos SQL na nuvem Azure:

Autenticação por senha do Microsoft Entra

A autenticação de senha do Active Directory é um mecanismo de conexão com os produtos SQL do Azure listados anteriormente. O mecanismo usa identidades no Microsoft Entra ID. Use esse método para conectar-se quando:

  • Você está conectado ao Windows com credenciais de um domínio que não está federado ao Azure, ou
  • Você está usando a autenticação do Microsoft Entra com a ID do Microsoft Entra, com base no domínio inicial ou do cliente.

Para obter mais informações, consulte Conectando-se ao Banco de Dados SQL usando a autenticação do Microsoft Entra.

Autenticação integrada do Microsoft Entra

A Autenticação Integrada do Active Directory é um mecanismo de conexão com os produtos Azure SQL listados usando identidades no Microsoft Entra ID. Use esse método para conexão se você tiver feito logon no Windows usando suas credenciais do Microsoft Entra de um domínio federado. Para obter mais informações, veja Conectar ao Banco de Dados SQL do Azure com a autenticação do Microsoft Entra.

Autenticação Interativa do Active Directory

A Autenticação Interativa do Active Directory está disponível ao se conectar com os produtos listados Azure SQL listados com o SSDT, mas apenas com o .NET Framework 4.7.2 ou com uma versão posterior.

Autenticação multifator

A Autenticação Interativa do Active Directory é compatível com uma autenticação interativa que permite usar a autenticação multifator do Microsoft Entra para autenticação para os produtos Azure SQL listados. Esse método é compatível com usuários nativos e federados do Microsoft Entra e usuários convidados de outras contas. Os outros tipos de conta incluem:

  • Usuários B2B (Microsoft Entra entre empresas).
  • Contas Microsoft, de provedores como Outlook e Windows Live Mail.
  • Contas não Microsoft, como Gmail.

Se o método MFA for especificado, será necessário especificar o Nome de usuário e o campo Senha será desabilitado.

Entrada de senha

Quando o usuário se autentica com o recurso Autenticação Interativa do Active Directory, o sistema exibe uma janela de autenticação que requer a inserção manual de uma senha. A imposição da MFA é fornecida pelo Microsoft Entra ID por meio dessa janela pop-up adicional da MFA.

Observação

Fluxos de trabalho automatizados seriam bloqueados pelo uso da Autenticação Interativa do Active Directory. Deve haver uma pessoa disponível para interagir com o processo de autenticação inserindo uma senha manualmente.

Limitações e problemas conhecidos

  • A Autenticação Interativa do Active Directory só tem suporte durante a conexão com os produtos SQL listados no início deste artigo.
  • A integração de logon único com a conta conectada do Visual Studio não é compatível com o SSDT.
  • O SQLPackage.exe instalado no diretório Extensões durante a instalação do Visual Studio não deve ser usado nessa localização. Para usar o SQLPackage.exe com o Microsoft Entra ID, acesse Estrutura do Aplicativo da Camada de Dados