Condividi tramite


Supporto di Microsoft Entra ID in SQL Server Data Tools (SSDT)

Si applica a: database SQL di Azure database SQL di Azure Synapse Analytics in Microsoft Fabric

SQL Server Data Tools (SSDT) offre vari metodi di autenticazione con Microsoft Entra ID (precedentemente Azure Active Directory).

Nota

Anche se Microsoft Entra ID è il nuovo nome per Azure Active Directory (Azure AD), per evitare l'interruzione degli ambienti esistenti, la denominazione Azure AD è tuttora mantenuta in alcuni elementi hardcoded, ad esempio campi dell'interfaccia utente, provider di connessioni, codici errore e cmdlet. All’interno di questo articolo i due nomi vengono utilizzati in modo intercambiabile.

In Visual Studio aprire Esplora oggetti di SQL Server nel menu Visualizza e selezionare Aggiungi SQL Server:

Screenshot della finestra di dialogo di connessione SSDT.

Prodotti Azure SQL

Questo articolo illustra Microsoft Entra ID per l'elenco seguente di prodotti SQL nel cloud di Azure:

Autenticazione con password di Microsoft Entra

Autenticazione della password Active Directory è un meccanismo per la connessione ai prodotti Azure SQL elencati in precedenza. Il meccanismo usa le identità in Microsoft Entra ID. Usare questo metodo per la connessione quando:

  • Si è connessi a Windows con credenziali di un dominio non federato con Azure, oppure
  • Si usa l'autenticazione di Microsoft Entra con Microsoft Entra ID, in base al dominio iniziale o client.

Per altre informazioni, vedere Connessione al database SQL con l'autenticazione di Microsoft Entra.

Autenticazione integrata di Microsoft Entra

L'autenticazione integrata di Active Directory è un meccanismo che permette di connettersi ai prodotti SQL elencati in Azure utilizzando le identità in Microsoft Entra ID. Usare questo metodo per la connessione se si è connessi a Windows con le credenziali di Microsoft Entra da un dominio federato. Per altre informazioni, vedere Connessione al database SQL di Azure con l'autenticazione di Microsoft Entra.

Autenticazione interattiva di Active Directory

Autenticazione interattiva di Active Directory è disponibile per la connessione ai prodotti SQL Azure elencati con SSDT, ma solo con .NET Framework 4.7.2 o versione successiva.

Autenticazione a più fattori

Autenticazione interattiva di Active Directory supporta un'autenticazione interattiva che consente di usare l'autenticazione a più fattori di Microsoft Entra per l'autenticazione con i prodotti Azure SQL elencati. Questo metodo supporta gli utenti di Microsoft Entra nativi e federati e gli utenti guest da altri account. Gli altri tipi di account includono:

  • Utenti Business to Business (Microsoft Entra B2B)
  • Account Microsoft, da provider come Outlook e Windows Live Mail.
  • Account non Microsoft, ad esempio Gmail.

Se si specifica il metodo MFA è necessario specificare il Nome utente, mentre il campo Password è disabilitato.

Immissione della password

Quando si esegue l'autenticazione con l'autenticazione interattiva di Active Directory viene visualizzata una finestra un'autenticazione che richiede agli utenti di immettere manualmente una password. L'imposizione dell'autenticazione a più fattori viene imposta da Microsoft Entra tramite questa finestra a comparsa MFA.

Nota

I flussi di lavoro automatizzati vengono bloccati dall'uso di Autenticazione interattiva di Active Directory. Deve essere presente un utente che interagisca con il processo di autenticazione, immettendo manualmente una password.

Problemi noti e limitazioni

  • Autenticazione interattiva di Active Directory è supportato solo per la connessione ai prodotti SQL elencati all'inizio di questo articolo.
  • L'integrazione di Single Sign-On con l'account attualmente connesso in Visual Studio non è supportata per SSDT.
  • Il file SQLPackage.exe installato nella directory Extensions durante l'installazione di Visual Studio non è progettato per l'uso da tale percorso. Per usare SqlPackage.exe con Microsoft Entra, passare a Framework applicazione livello dati