Подключение к Azure Data Studio
В этой статье описывается, как подключиться к SQL Server с помощью Azure Data Studio 1.40 и более поздних версий.
Примечание.
Хотя идентификатор Microsoft Entra — это новое имя Azure Active Directory (Azure AD), чтобы предотвратить нарушение существующих сред, Azure AD по-прежнему остается в некоторых жестко закодированных элементах, таких как поля пользовательского интерфейса, поставщики подключений, коды ошибок и командлеты. В этой статье два имени являются взаимозаменяемыми.
Поставщик проверки подлинности SQL
Azure Data Studio 1.44 и более поздних версий по умолчанию использует поставщик проверки подлинности SQL для подключений к SQL Azure и библиотеку проверки подлинности Майкрософт (MSAL). Этот поставщик используется с идентификатором Microsoft Entra — universal with MFA support mode и включает интеграцию конечных точек ресурсов на стороне сервера при получении маркеров доступа.
После обновления пользователя до Azure Data Studio 1.44 и более поздних версий начальное запуск приложения отобразит следующее сообщение:
При использовании поставщика проверки подлинности SQL выбор клиента больше не требуется. Список клиентов Microsoft Entra удален из диалогового окна подключения, так как он теперь обрабатывается базовым драйвером. Это изменение также позволяет улучшить обновление маркера для База данных SQL Azure подключений.
Параметр "Включить поставщик проверки подлинности SQL" можно отключить в параметрах параметров>файла.>
Шифрование и сертификат сервера доверия
Azure Data Studio 1.40 и более поздних версий включает важное изменение свойства Encrypt , которое теперь включено ( задано значение True) для подключений поставщика MSSQL, а SQL Server необходимо настроить с помощью сертификатов TLS, подписанных доверенным корневым центром сертификации. Кроме того, свойства сертификата сервера Encrypt and Trust перемещены с панели "Дополнительно" на передней части панели сведений о подключении. Оба свойства содержат значки сведений для получения дополнительных сведений о наведении указателя мыши. Рекомендуется поддерживать надежное зашифрованное подключение к серверу.
Для пользователей, подключающихся к База данных SQL Azure, изменения существующих сохраненных подключений в Azure Data Studio не требуются; База данных SQL Azure поддерживает зашифрованные подключения и настраивается с доверенными сертификатами.
Для пользователей, подключающихся к локальному СЕРВЕРУ SQL Server или SQL Server на виртуальной машине, если шифрование настроено со значением True, убедитесь, что у вас есть сертификат из доверенного центра сертификации (например, не самозаверяющий сертификат). Кроме того, можно подключиться без шифрования (шифрование имеет значение False) или доверять сертификату сервера (для сертификата сервера шифрования задано значение True и trust server certificate set to True).
Новая установка Azure Data Studio 1.40 и выше
Для рабочих станций с новой установкой:
- Нажмите кнопку "Создать подключение" на странице приветствия, чтобы открыть область подключения.
- На панели "Подключение" выберите "Серверы>нового подключения". В Azure Data Studio отображаются сведения о подключении.
- Задайте сведения о подключении для сервера.
Описание сведений о подключении
- Имя сервера: введите здесь имя сервера. Например: localhost.
- Тип проверки подлинности: имя входа SQL
- Имя пользователя: имя пользователя для SQL Server
- Пароль: пароль для SQL Server
- Шифрование: значение по умолчанию — True
- Сертификат сервера доверия: значение по умолчанию — False
- Имя базы данных:<по умолчанию>
- Группа серверов:<по умолчанию>
Подключения после обновления до Azure Data Studio 1.40 и более поздних версий
После обновления пользователя до Azure Data Studio 1.40 и выше начальное запуск приложения отобразит следующее сообщение:
Перед подключением необходимо просмотреть параметры, выбранные для сертификата сервера Encrypt and Trust для существующих подключений в Azure Data Studio. В некоторых сценариях может потребоваться настроить подписанный сертификат или изменить значение одного или обоих свойств.
Дополнительные сведения
Эти изменения являются результатом обновлений на уровне драйвера в Microsoft.Data.SqlClient. Последние выпуски Microsoft.Data.SqlClient предложили повышенную безопасность в вариантах подключения. Дополнительные сведения см. в заметках о выпуске Microsoft.Data.SqlClient.
Если вы ранее подключались к SQL Server, у которых нет зашифрованных подключений, включите и хотите включить шифрование, вам будет предложено предоставить сертификат сервера доверия. Вы можете подключиться к свойству "Сертификат сервера доверия" или отменить и проверить конфигурацию клиента, чтобы убедиться, что установлен действительный сертификат сервера. Дополнительные сведения см. в документации по SQL Server.