Eseguire l'autenticazione nel pool SQL dedicato (in precedenza SQL Data Warehouse) in Azure Synapse Analytics

Informazioni su come eseguire l'autenticazione nel pool SQL dedicato (in precedenza SQL Data Warehouse) in Azure Synapse usando l'ID Microsoft Entra o l'autenticazione di SQL Server.

Per connettersi a un pool SQL dedicato (in precedenza SQL Data Warehouse), è necessario passare le credenziali di sicurezza a scopo di autenticazione. Al momento di stabilire una connessione, alcune impostazioni di connessione sono configurate come parte della creazione della sessione di query.

Per altre informazioni sulla sicurezza e su come abilitare le connessioni al pool SQL dedicato (in precedenza SQL Data Warehouse), vedere la documentazione sulla protezione dei database.

Autenticazione SQL

Per connettersi al pool SQL dedicato (in precedenza SQL Data Warehouse), è necessario fornire le informazioni seguenti:

• Nome del server completo
• Specificare l'autenticazione di SQL
• Username
• Password
• Database predefinito (facoltativo)

Per impostazione predefinita, la connessione viene stabilita con il database master e non con il database utente. Per connettersi al database utente è possibile scegliere di effettuare una delle seguenti operazioni:

• Specificare il database predefinito per la registrazione del server con Esplora oggetti di SQL Server in SSDT, SSMS o nella stringa di connessione dell'applicazione. Ad esempio, includere il parametro InitialCatalog per una connessione ODBC.
• Selezionare il database utente prima di creare una sessione in SSDT.

Nota

L'istruzione Transact-SQL USE MyDatabase; non è supportata per la modifica del database per una connessione. Per informazioni sulla connessione a un pool SQL con SSDT, vedere l'articolo Eseguire query con Visual Studio.

Autenticazione Microsoft Entra

L'autenticazione Microsoft Entra ID è un meccanismo di connessione al pool SQL usando le identità nell'ID Microsoft Entra. Con l'autenticazione di Microsoft Entra è possibile gestire centralmente le identità degli utenti del database e altri servizi Microsoft. La gestione centrale degli ID offre un'unica posizione per gestire gli utenti del pool SQL dedicato (in precedenza SQL Data Warehouse) e semplifica la gestione delle autorizzazioni.

Vantaggi

I vantaggi di Microsoft Entra ID includono:

• Offre un'alternativa all'autenticazione di SQL Server.
• Contribuisce ad arrestare la proliferazione delle identità utente nei server.
• Consente la rotazione delle password in un'unica posizione
• Consente di gestire le autorizzazioni del database tramite gruppi (Microsoft Entra ID) esterni.
• Consente di eliminare l'archiviazione delle password abilitando l'autenticazione di Windows integrata e altre forme di autenticazione supportate da Microsoft Entra ID.
• Usa gli utenti di database indipendente per autenticare le identità a livello di database.
• Supporta l'autenticazione basata su token per le applicazioni che si connettono al pool SQL.
• Supporta l'autenticazione a più fattori tramite Autenticazione universale di Active Directory per vari strumenti, tra cui SQL Server Management Studio e SQL Server Data Tools.

Nota

Microsoft Entra ID è ancora relativamente nuovo e presenta alcune limitazioni. Per assicurarsi che Microsoft Entra ID sia ideale per l'ambiente di riferimento, vedere le funzionalità e le limitazioni di Microsoft Entra, in particolare le considerazioni aggiuntive.

Passaggi di configurazione

Seguire questa procedura per configurare l'autenticazione di Microsoft Entra.

1. Creare e popolare un Microsoft Entra ID
2. Facoltativo: associare o modificare l'istanza di Active Directory attualmente associata alla sottoscrizione di Azure
3. Creare un amministratore di Microsoft Entra per Azure Synapse
4. Configurare i computer client
5. Creare gli utenti di database indipendente nel database di cui è stato eseguito il mapping alle identità di Microsoft Entra
6. Connettersi al pool SQL usando le identità di Microsoft Entra

Gli utenti di Microsoft Entra non sono attualmente visualizzati in Esplora oggetti di SSDT. Come soluzione alternativa è possibile visualizzare gli utenti in sys.database_principals.

Informazioni dettagliate

• La procedura per configurare e usare l'autenticazione di Microsoft Entra è quasi identica per Database SQL di Azure e Synapse SQL in Azure Synapse. Seguire la procedura dettagliata riportata nell'argomento Connessione al database SQL o al pool SQL con l'autenticazione di Microsoft Entra.
• Creare ruoli di database personalizzati e aggiungere utenti ai ruoli. Concedere quindi autorizzazioni granulari ai ruoli. Per altre informazioni, vedere Introduzione alle autorizzazioni del motore di database.

Passaggi successivi

Per iniziare a eseguire query con Visual Studio e altre applicazioni, vedere Eseguire query con Visual Studio.