Azure Data Studio で接続する
この記事では、Azure Data Studio 1.40 以降を使用して SQL Server に接続する方法について説明します。
Note
Microsoft Entra ID はAzure Active Directory (Azure AD) の新しい名前ですが、既存の環境の中断を防ぐために、UI フィールド、接続プロバイダー、エラー コード、コマンドレットなど、ハードコーディングされた一部の要素でAzure AD が残ります。 この記事では、2 つの名前は交換可能です。
Sql 認証プロバイダー
Azure Data Studio 1.44 以降では、Azure SQL 接続用の Sql 認証プロバイダーと Microsoft Authentication Library (MSAL) が既定で使用されます。 このプロバイダーは、[Microsoft Entra ID - MFA サポートで汎用] 認証モードで使用され、アクセス トークンをフェッチする際にサーバー側のリソース エンドポイント統合を有効化します。
ユーザーが Azure Data Studio 1.44 以降にアップグレードした後で初めてアプリケーションを起動すると、次のメッセージが表示されます。
Sql 認証プロバイダーでは、テナントの選択は不要になりました。 Microsoft Entra テナント リスト ボックスは、基になるドライバーによって処理されるようになったため、[接続] ダイアログから削除されました。 この変更により、Azure SQL Database 接続のトークン更新も向上します。
[Mssql: Enable Sql Authentication Provider] (Mssql: Sql 認証プロバイダーを有効にする) オプションは、[ファイル]>[Preferences] (ユーザー設定)>[設定] で無効にすることができます。
サーバー証明書を暗号化して信頼する
Azure Data Studio 1.40 以降には、MSSQL プロバイダーの接続で既定で有効にされる (True に設定される) ようになった [暗号化] プロパティに対する重要な変更が含まれており、信頼されたルート証明機関によって署名された TLS 証明書で SQL Server を構成する必要があります。 さらに、[暗号化] と [サーバー証明書を信頼する] プロパティは、[詳細設定] ペインから [接続の詳細] ペインに移動しました。 どちらのプロパティにも、ポイントすると詳細が表示される情報アイコンがあります。 サーバーに対する信頼されて暗号化された接続をサポートするのがベスト プラクティスです。
Azure SQL Database に接続するユーザーの場合、Azure Data Studio の既存の保存された接続に対する変更は必要ありません。Azure SQL Database は、暗号化された接続をサポートしており、信頼された証明書で構成されます。
オンプレミスの SQL Server または仮想マシンの SQL Server に接続しているユーザーは、[暗号化] が True の値で構成されている場合、信頼された証明機関からの証明書 (例: 自己署名証明書ではない) があることを確認してください。 または、暗号化なしで接続するか ([暗号化] を False に設定する)、サーバー証明書を信頼する ([暗号化] を True に設定し、[サーバー証明書を信頼する] を True に設定する) こともできます。
Azure Data Studio 1.40 以降の新しいインストール
新しいインストールを使用するワークステーションの場合:
- [ようこそ] ページで [新しい接続] を選択して、[接続] ペインを開きます。
- [接続] ペインで、[サーバー]>[新しい接続] を選択します。 Azure Data Studio に [接続の詳細] が表示されます。
- お使いのサーバーの接続の詳細を設定します。
接続の詳細の説明
- サーバー名: ここにサーバー名を入力します。 たとえば、localhost です。
- 認証の種類: SQL ログイン
- ユーザー名: SQL Server のユーザー名
- パスワード: SQL Server のパスワード
- 暗号化: 既定値は True です
- サーバー証明書を信頼する: 既定値は False です
- データベース名:<既定値>
- サーバー グループ:<既定値>
Azure Data Studio 1.40 以降にアップグレードした後の接続
ユーザーが Azure Data Studio 1.40 以降にアップグレードした後で初めてアプリケーションを起動すると、次のメッセージが表示されます。
接続する前に、Azure Data Studio で既存の接続に対して [暗号化] と [サーバー証明書を信頼する] で選択されているオプションを確認する必要があります。 シナリオによっては、署名付き証明書を構成したり、一方または両方のプロパティの値を変更したりすることが必要な場合があります。
詳細情報
これらの変更は、Microsoft.Data.SqlClient のドライバー レベルでの更新の結果です。 Microsoft.Data.SqlClient の最近のリリースでは、接続オプションのセキュリティが強化されています。 詳細については、Microsoft.Data.SqlClient のリリース ノートを参照してください。
これまで、暗号化された接続が有効になっていない SQL Server に接続していて、暗号化を有効にしたい場合は、サーバー証明書を信頼するように求められます。 [サーバー証明書を信頼する] プロパティを有効にして接続するか、いったん取り消し、クライアントの構成を調べて、有効なサーバー証明書がインストールされていることを確認することができます。 詳細については、SQL Server のドキュメントを参照してください。