Se connecter au serveur (page Connexion) - Moteur de base de données

S’applique à : SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Utilisez cet onglet pour configurer les propriétés de connexion lorsque vous vous connectez à Moteur de base de données Microsoft SQL Server. Dans la plupart des cas, vous pouvez vous connecter en entrant le nom d’ordinateur du serveur de base de données dans la zone Nom du serveur et en cliquant sur Se connecter. Si vous vous connectez à une instance nommée, utilisez le nom de l’ordinateur suivi d’une barre oblique inverse, puis le nom de l’instance. Par exemple : mycomputer\myinstance. Pour plus d’exemples, consultez Connecter au Moteur de base de données.

Remarque

Bien que Microsoft Entra ID soit le nouveau nom d’Azure Active Directory (Azure AD) pour empêcher l’interruption des environnements existants, Azure AD reste toujours dans certains éléments codés en dur, tels que les champs d’interface utilisateur, les fournisseurs de connexions, les codes d’erreur et cmdlets. Dans cet article, les deux noms sont interchangeables.

De nombreux facteurs affectent votre capacité à vous connecter à SQL Server. Pour obtenir de l’aide, consultez les ressources suivantes :

• Leçon 1 : Connexion au moteur de base de données

• Résoudre les problèmes de connexion au moteur de base de données SQL Server

• Résoudre les problèmes de connectivité dans SQL Server

Remarque

Pour vous connecter avec l'authentification SQL Server , SQL Server doit être configuré en mode d'authentification Windows et SQL Server . Pour plus d’informations sur la détermination du mode d’authentification et la modification du mode d’authentification, consultez Modifier le mode d’authentification du serveur.

Se connecter à un serveur

Vous pouvez vous connecter à n’importe quel serveur pris en charge à partir de la page de connexion en fournissant le nom du serveur et les détails de l’authentification, comme indiqué dans les sections suivantes.

Type de serveur

Lors de l'inscription d'un serveur à partir l'Explorateur d'objets, sélectionnez le type de serveur auquel se connecter : Moteur de base de données, Analysis Services, Reporting Services ou services d’intégration. La boîte de dialogue affiche uniquement les options du type de serveur sélectionné. Lorsque vous inscrivez un serveur à partir de serveurs inscrits, la zone de type serveur est en lecture seule et correspond au type de serveur affiché dans le composant Serveurs inscrits. Pour inscrire un autre type de serveur, sélectionnez Moteur de base de données, Analysis Services, Reporting Services, SQL Server Compact ou Integration Services à partir de la barre d’outils Serveurs inscrits avant de commencer à inscrire un nouveau serveur.

Nom du serveur

Sélectionnez l’instance de serveur à laquelle vous souhaitez vous connecter. L’instance de serveur la plus récente à laquelle vous vous êtes connecté s’affiche par défaut.

Pour vous connecter à une instance de SQL Server Express, connectez-vous à l’aide du protocole de canaux nommés spécifiant le nom du canal, tel que np:\\.\pipe\3C3DF6B1-2262-47\tsql\query. Pour plus d’informations, consultez la documentation de SQL Server Express.

Remarque

Les connexions sont conservées dans l’historique des dernières utilisations (MRU). Sélectionnez la liste déroulante Nom du serveur pour supprimer les entrées de l’mrU, pointez sur le nom du serveur à supprimer, puis sélectionnez la touche Supprimer sur votre clavier.

Lorsque vous vous connectez à Azure SQL Database, vous pouvez spécifier une base de données dans la boîte de dialogue Se connecter au serveur sous l’onglet Propriétés de connexion, auquel vous pouvez accéder en sélectionnant Options>>.

Par défaut, vous vous connectez à la master base de données. Si vous spécifiez une base de données utilisateur lorsque vous vous connectez à Azure SQL Database, vous voyez uniquement cette base de données et ses objets dans l’Explorateur d’objets. Si vous vous connectez à master, vous pouvez voir toutes les bases de données. Pour plus d’informations, consultez Présentation de la base de données Microsoft Azure SQL Database.

Authentification

La version actuelle de SQL Server Management Studio (SSMS) offre huit modes d’authentification lorsque vous vous connectez à un Moteur de base de données. Si votre boîte de dialogue Authentification ne correspond pas à la liste suivante, téléchargez la version la plus récente de SQL Server Management Studio.

• Authentification Windows : le mode d’authentification Microsoft Windows permet à un utilisateur de se connecter via un compte d’utilisateur Windows.

• Authentification SQL Server : lorsque vous vous connectez avec un nom de connexion et un mot de passe spécifiés, SQL Server effectue l’authentification en vérifiant si un compte de connexion SQL Server correspondant existe et si le mot de passe spécifié correspond à celui précédemment enregistré. Si la connexion SQL Server n’existe pas, l’authentification échoue et vous recevez un message d’erreur.

• Microsoft Entra MFA : ce flux de travail interactif prend en charge l’authentification multifacteur Microsoft Entra (MFA). MFA contribue à sécuriser l’accès aux données et aux applications tout en répondant à la demande des utilisateurs souhaitant un processus d’authentification simple. Il offre une authentification forte avec différentes options de vérification facile, telles que les appels téléphoniques, les sms, les cartes à puce avec broches et les notifications d’application mobile. Lorsque le compte d’utilisateur est configuré pour l’authentification multifacteur, le flux de travail d’authentification interactive nécessite davantage d’interaction utilisateur via des boîtes de dialogue contextuelles et une utilisation de carte à puce. Si le compte d’utilisateur ne nécessite pas d’authentification multifacteur, vous pouvez toujours utiliser les autres options d’authentification Microsoft Entra. Pour plus d’informations, consultez Utilisation de l’authentification multifacteur Microsoft Entra.

• Mot de passe Microsoft Entra : cette méthode pour la connexion à Azure SQL Database utilise des identités et leurs mots de passe dans Microsoft Entra ID. Il est utile lorsque vos informations d’identification de connexion Windows ne se situent pas dans un domaine fédéré Azure, ou que le domaine initial ou client utilise l’authentification Microsoft Entra. Pour plus d’informations, consultez Utilisation de l’authentification Microsoft Entra.

• Microsoft Entra Integrated : ce mécanisme de connexion à Azure SQL Database utilise des identités Windows fédérées avec l’ID Microsoft Entra. Utilisez cette méthode pour vous connecter à SQL Database si vous êtes connecté à Windows et que vous utilisez vos informations d’identification à partir d’un domaine fédéré ou d’un domaine managé configuré pour l’authentification unique transparente pour l’authentification directe et l’authentification par hachage de mot de passe. Pour plus d’informations, consultez Utiliser l’authentification Microsoft Entra et l’authentification unique transparente Microsoft Entra.

• Principal du service Microsoft Entra : un principal de service est une identité Microsoft Entra que vous pouvez créer pour une utilisation avec des outils, des travaux et des applications automatisés. Avec l’authentification du principal de service, vous pouvez vous connecter à votre instance SQL à l’aide de l’ID client et du secret d’une identité de principal de service. Dans SSMS, entrez l’ID client dans le champ Nom d’utilisateur et le secret dans le champ Mot de passe . Pour plus d’informations, consultez les principaux de serveur Microsoft Entra et le principal de service Microsoft Entra avec Azure SQL.

• Identité managée Microsoft Entra : les identités managées sont des formes spéciales de principaux de service. Il existe deux types d’identités managées : celles qui sont attribuées par le système et celles qui sont attribuées par l’utilisateur. Les identités managées affectées par le système sont activées directement sur une ressource Azure. Les identités managées affectées par l’utilisateur sont une ressource autonome que vous pouvez affecter à une ou plusieurs ressources Azure.

  Pour utiliser une identité managée pour se connecter à une ressource SQL via des clients GUI tels que SSMS et ADS, la machine exécutant l’application cliente doit avoir un client Microsoft Entra s’exécutant avec le certificat de l’identité stocké dans celui-ci. Cette exigence est généralement obtenue via une machine virtuelle Azure, car vous pouvez affecter l’identité à la machine via le volet du portail de la machine virtuelle. Pour plus d’informations, consultez Identités managées dans Microsoft Entra pour Azure SQL.

• Microsoft Entra Default : cette option effectue l’authentification basée sur des mécanismes sans mot de passe et non interactifs, notamment les identités managées, Visual Studio, Visual Studio Code et Azure CLI.

Nom d'utilisateur

Nom d’utilisateur à connecter. Ce paramètre est en lecture seule lorsque vous sélectionnez Authentification Windows ou Authentification intégrée Microsoft Entra. Le paramètre est prérempli avec la connexion actuelle avec votre nom d’utilisateur Windows.

Si vous vous connectez à Microsoft Entra Universal avec MFA, Microsoft Entra Password, Microsoft Entra Service Principal ou Microsoft Entra Default, entrez le nom de l’identité Microsoft Entra avec laquelle vous vous connectez.

Identité attribuée par l’utilisateur

Cette option s’affiche lorsque vous vous connectez à Microsoft Entra Managed Identity. La fin de cette option dépend correctement du type de l’identité.

Connexion

Entrez le nom d'accès avec lequel vous vous connectez. Cette option est disponible uniquement si vous avez choisi de vous connecter via l’authentification SQL Server.

Mot de passe

Entrez le mot de passe utilisé avec la connexion. Cette option est modifiable uniquement si vous choisissez de vous connecter à l’aide de l’authentification SQL Server, du principal du service Microsoft Entra ou de l’authentification par mot de passe Microsoft Entra.

Se souvenir du mot de passe

Sélectionnez cette option pour que SQL Server stocke le mot de passe entré. Cette option s’affiche pour les mêmes méthodes d’authentification mentionnées pour l’option Mot de passe.

Chiffrement

Sélectionnez le niveau de chiffrement de la connexion. Les options de SSMS 20 sont strictes (SQL Server 2022 et Azure SQL), obligatoires et facultatives. Lorsque cette option est activée, SQL Server utilise le chiffrement TLS pour toutes les données envoyées entre le client et le serveur. Pour plus d’informations, consultez Résumé du chiffrement du serveur SQL et du client.

La valeur par défaut est Obligatoire dans SSMS 20. Le chiffrement strict (SQL Server 2022 et Azure SQL) doit être utilisé pour la base de données Azure SQL et Azure SQL Managed Instance. Le chiffrement strict (SQL Server 2022 et Azure SQL) peut être utilisé pour SQL Server lorsque l'instance a activé Force Strict Encryption.

Le chiffrement obligatoire peut être utilisé pour SQL Server lorsque l’instance a forcé le chiffrement activé. Il peut également être utilisé lorsqu’aucun chiffrement n’est configuré pour l’instance, si le certificat de serveur d’approbation est activé. Bien que cette méthode soit moins sécurisée que l’installation d’un certificat approuvé, elle prend en charge une connexion chiffrée.

La propriété Chiffrement apparaît dans la page Connexion de SSMS 20.x et versions ultérieures.

Faire confiance au certificat de serveur

Lorsqu’il est activé, avec le chiffrement facultatif ou obligatoire sélectionné ou si le serveur est configuré pour forcer le chiffrement, SQL Server ne valide pas le certificat de serveur sur l’ordinateur client lorsque le chiffrement est activé pour la communication réseau entre le client et le serveur.

La propriété de certificat de serveur d’approbation s’affiche dans la page Connexion pour SSMS 20.x et versions ultérieures.

Nom d’hôte dans le certificat

La valeur fournie dans cette option est utilisée pour spécifier une valeur différente, mais attendue, CN ou SAN dans le certificat de serveur pour le serveur auquel SSMS se connecte. Cette option peut être laissée vide, de sorte que la validation de certificat garantit que le nom commun (CN) ou l’autre nom de l’objet (SAN) dans le certificat correspond au nom du serveur auquel vous vous connectez. Ce paramètre peut être renseigné lorsque le nom du serveur ne correspond pas au CN ou au SAN, par exemple lors de l’utilisation d’alias DNS. Pour plus d’informations, consultez Chiffrement et validation de certificat dans Microsoft.Data.SqlClient. |

La propriété Chiffrement apparaît dans la page Connexion de SSMS 20.x et versions ultérieures.

Connexion

Sélectionnez pour vous connecter au serveur.

Options

Sélectionnez cette option pour réduire la boîte de dialogue de connexion ou développer la boîte de dialogue pour afficher les onglets Propriétés de connexion, Always Encrypted et Paramètres de connexion supplémentaires.

Contenu connexe

• Se connecter au serveur (page Propriétés de connexion) - Moteur de base de données
• Se connecter au serveur (page Always Encrypted) - Moteur de base de données
• Se connecter au serveur (Page Paramètres de connexion supplémentaires) - Moteur de base de données