Authentification dans une base de données SQL dans Microsoft Fabric
S’applique à : ✅base de données SQL dans Microsoft Fabric
Cet article explique l’authentification pour les bases de données SQL.
Tout comme d’autres types d’éléments Microsoft Fabric, les bases de données SQL s’appuient sur l’authentification Microsoft Entra.
Pour s’authentifier auprès d’une base de données SQL, un utilisateur Microsoft Entra, un principal de service, ou leur groupe, doivent disposer de l’autorisation d’élément de lecture pour la base de données dans Fabric. Pour plus d’informations sur l’octroi d’un accès d’identité Microsoft Entra à un espace de travail Fabric ou à une base de données spécifique, consultez Contrôles d’accès Fabric.
Pour rechercher la chaîne de connexion à votre base de données SQL dans Fabric, consultez Se connecter à votre base de données SQL dans Microsoft Fabric.
Remarque
Pour permettre aux principaux de service de se connecter à Fabric et aux bases de données SQL, vous devez également activer le paramètre de locataire Fabric Les principaux de service peuvent utiliser les API Fabric. Pour savoir comment activer les paramètres du locataire, consultez Paramètres du locataire Fabric.
Se connecter à une base de données SQL à l’aide de l’authentification Microsoft Entra
Vous pouvez vous connecter à une base de données à l’aide de l’authentification Microsoft Entra avec :
- Outils SQL qui prennent en charge l’authentification Microsoft Entra, notamment SQL Server Management Studio et l’extension mssql avec Visual Studio Code.
- Applications qui utilisent des pilotes clients SQL prenant en charge l’authentification Microsoft Entra, notamment sqlClient, JDBC, ODBCet OLE DB.
Les applications et les outils doivent mettre à niveau les pilotes vers des versions qui prennent en charge l’authentification Microsoft Entra et ajouter un mot clé de mode d’authentification dans leur chaîne de connexion SQL, comme ActiveDirectoryInteractive, ActiveDirectoryServicePrincipal ou ActiveDirectoryPassword.
Créer des utilisateurs de base de données pour les identités Microsoft Entra
Si vous envisagez de configurer des contrôles d’accès SQL avec Transact-SQL, vous devez d’abord créer des utilisateurs de base de données correspondant à vos utilisateurs, principaux de service ou leurs groupes Microsoft Entra.
La création d’utilisateurs de base de données n’est pas nécessaire si vous utilisez Contrôles d’accès Fabric (rôles d’espace de travail ou autorisations d’élément).
Pour plus d’informations sur la gestion des utilisateurs de base de données, consultez :
- CREATE USER (Transact-SQL) (WITH EXTERNAL PROVIDER), ALTER USER (Transact-SQL)et DROP USER (Transact-SQL)
- Créer un utilisateur de base de données
- Connexions Microsoft Entra et utilisateurs avec des noms d’affichage non uniques (préversion)
Liaisons privées
Pour configurer les liaisons privées dans Fabric, consultez Configurer et utiliser des liaisons privées.
Limites
- Microsoft Entra ID est la seule base de données SQL du fournisseur d’identité dans Fabric prise en charge. Plus précisément, l’authentification SQL n’est pas prise en charge.
- Les connexions (principaux de serveur) ne sont pas prises en charge.
- Seuls les utilisateurs de Microsoft Entra peuvent créer des objets utilisateur de base de données (avec CREATE USER (Transact-SQL)) correspondant aux identités Microsoft Entra ; les principaux de service Microsoft Entra ne le peuvent pas.