Authentifizierung in SQL-Datenbank in Microsoft Fabric

Gilt für:✅SQL-Datenbank in Microsoft Fabric

In diesem Artikel wird die Authentifizierung für SQL-Datenbanken erläutert.

Wie andere Microsoft Fabric-Elementtypen basieren SQL-Datenbanken auf der Microsoft Entra-Authentifizierung.

Um sich erfolgreich bei einer SQL-Datenbank zu authentifizieren, muss ein Microsoft Entra-Benutzer, ein Dienstprinzipal oder seine Gruppe über die Berechtigung "Element lesen" für die Datenbank in Fabric verfügen. Informationen zum Gewähren eines Microsoft Entra-Identitätszugriffs auf einen Fabric-Arbeitsbereich oder eine bestimmte Datenbank finden Sie unter Fabric-Zugriffssteuerungen.

Informationen zum Suchen der Verbindungszeichenfolge mit Ihrer SQL-Datenbank in Fabric finden Sie unter Herstellen einer Verbindung mit Ihrer SQL-Datenbank in Microsoft Fabric.

Hinweis

Damit Dienstprinzipale eine Verbindung mit Fabric und SQL-Datenbanken herstellen können, müssen Sie auch die Dienstprinzipale aktivieren, die Fabric-APIs Fabric-Mandanteneinstellung verwenden können. Informationen zum Aktivieren der Mandanteneinstellungen finden Sie unter Fabric-Mandanteneinstellungen.

Herstellen einer Verbindung mit einer SQL-Datenbank mithilfe der Microsoft Entra-Authentifizierung

Sie können mithilfe der Microsoft Entra-Authentifizierung eine Verbindung mit einer Datenbank herstellen:

• SQL-Tools, die die Microsoft Entra-Authentifizierung unterstützen, einschließlich SQL Server Management Studio und der Mssql-Erweiterung mit Visual Studio Code.
• Anwendungen, die SQL-Clienttreiber verwenden, die die Microsoft Entra-Authentifizierung unterstützen, einschließlich SqlClient, JDBC, ODBC und OLE DB.

Anwendungen und Tools müssen Treiber auf Versionen aktualisieren, die die Microsoft Entra-Authentifizierung unterstützen, und ein Schlüsselwort für den Authentifizierungsmodus in ihrer SQL-Verbindungszeichenfolge hinzufügen, z. B.ActiveDirectoryInteractive, ActiveDirectoryServicePrincipal oder ActiveDirectoryPassword.

Erstellen von Datenbankbenutzern für Microsoft Entra-Identitäten

Wenn Sie SQL-Zugriffssteuerungen mit Transact-SQL konfigurieren möchten, müssen Sie zuerst Datenbankbenutzer erstellen, die Ihren Microsoft Entra-Benutzern, Dienstprinzipalen oder ihren Gruppen entsprechen.

Das Erstellen von Datenbankbenutzern ist nicht erforderlich, wenn Sie Fabric-Zugriffssteuerungen (Arbeitsbereichsrollen oder Elementberechtigungen) verwenden.

Weitere Informationen zur Datenbankbenutzerverwaltung finden Sie unter:

• CREATE USER (Transact-SQL) (WITH EXTERNAL PROVIDER), ALTER USER (Transact-SQL) und DROP USER (Transact-SQL)
• Erstellen eines Datenbankbenutzers
• Microsoft Entra Logins und Benutzer mit nicht einzigartigen Anzeigenamen (Vorschau)

Private Links

Informationen zum Konfigurieren privater Links in Fabric finden Sie unter Einrichten und Verwenden privater Links.

Begrenzungen

• Microsoft Entra ID ist die einzige SQL-Datenbank des Identitätsanbieters in Fabric. Insbesondere wird die SQL-Authentifizierung nicht unterstützt.
• Anmeldungen (Serverprinzipals) werden nicht unterstützt.
• Nur Microsoft Entra-Benutzer können Datenbankbenutzerobjekte (mit CREATE USER (Transact-SQL)) erstellen, die Microsoft Entra-Identitäten entsprechen – Microsoft Entra-Dienstprinzipals können nicht.

Zugehöriger Inhalt

• Autorisierung in SQL-Datenbank in Microsoft Fabric
• Herstellen einer Verbindung mit Ihrer SQL-Datenbank in Microsoft Fabric
• Private links in Microsoft Fabric