Поддержка идентификатора Microsoft Entra в SQL Server Data Tools (SSDT)

Применимо:Не поддерживается. SQL Server База данных SQL Azure Azure Synapse Analytics Analytics Не поддерживается. Platform System (PDW)

SQL Server Data Tools (SSDT) предоставляет несколько методов проверки подлинности с идентификатором Microsoft Entra (ранее — Azure Active Directory).

Примечание.

Хотя идентификатор Microsoft Entra — это новое имя Azure Active Directory (Azure AD), чтобы предотвратить нарушение существующих сред, Azure AD по-прежнему остается в некоторых жестко закодированных элементах, таких как поля пользовательского интерфейса, поставщики подключений, коды ошибок и командлеты. В этой статье два имени являются взаимозаменяемыми.

В Visual Studio откройте Обозреватель объектов SQL Server (в меню Представление) и выберите Добавить SQL Server:

Снимок экрана: диалоговое окно подключения SSDT.

Какие продукты SQL Azure?

В этой статье описывается идентификатор Microsoft Entra для следующего списка продуктов SQL в облаке Azure:

Проверка подлинности паролей Microsoft Entra

Проверка подлинности паролей Active Directory — это механизм подключения к продуктам SQL Azure, перечисленным ранее. Механизм использует удостоверения в идентификаторе Microsoft Entra. Используйте этот метод для подключения, если:

  • Вы вошли в Windows с учетными данными из домена, который не федеративный с Azure, или
  • Вы используете проверку подлинности Microsoft Entra с идентификатором Microsoft Entra на основе исходного или клиентского домена.

Дополнительные сведения см. в разделе "Подключение к База данных SQL с помощью проверки подлинности Microsoft Entra".

Встроенная проверка подлинности Microsoft Entra

Встроенная проверка подлинности Active Directory — это механизм подключения к перечисленным продуктам SQL в Azure с помощью удостоверений в идентификаторе Microsoft Entra. Используйте этот метод для подключения, если вы вошли в Windows с помощью учетных данных Microsoft Entra из федеративного домена. Дополнительные сведения см. в статье "Подключение к База данных SQL Azure с проверкой подлинности Microsoft Entra".

Интерактивная проверка подлинности Active Directory

Интерактивная проверка подлинности Active Directory доступна при подключении к перечисленным продуктам SQL Azure с помощью SSDT, но только с .NET Framework 4.7.2 или более поздней версии.

Многофакторная проверка подлинности

Интерактивная проверка подлинности Active Directory поддерживает интерактивную проверку подлинности, которая позволяет использовать многофакторную проверку подлинности Microsoft Entra для проверки подлинности с помощью перечисленных продуктов SQL Azure. Этот метод поддерживает собственных и федеративных пользователей Microsoft Entra и гостевых пользователей из других учетных записей. Другие типы учетных записей:

  • Пользователи Microsoft Entra B2B для бизнеса.
  • Учетные записи Майкрософт, от таких поставщиков, как Outlook и Почта Windows Live.
  • Учетные записи, отличные от Майкрософт, например Gmail.

Если выбран метод MFA, нужно указать имя пользователя. Поле Пароль будет отключено.

Запись пароля

При проверке подлинности с помощью интерактивной проверки подлинности Active Directory откроется окно проверки подлинности, которое требует, чтобы пользователи ввели пароль вручную. Принудительное применение MFA предоставляется идентификатором Microsoft Entra через это дополнительное всплывающее окно MFA.

Примечание.

Использование интерактивной проверки подлинности Active Directory приведет к блокировке автоматических рабочих процессов. При такой проверке подлинности пользователь должен вручную (интерактивно) вводить свой пароль.

Известные проблемы и ограничения

  • Интерактивная проверка подлинности Active Directory поддерживается только при подключении к продуктам SQL, перечисленным в начале этой статьи.
  • Интеграция единого входа с текущей учетной записью Visual Studio не поддерживается для SSDT.
  • SQLPackage.exe, установленный в каталог расширений во время установки Visual Studio, не должен использоваться из этого расположения. Чтобы использовать SQLPackage.exe с идентификатором Microsoft Entra, перейдите в платформу приложений уровня данных