Microsoft Fabric の SQL データベースでの認証
適用対象:✅ Microsoft Fabric の SQL データベース
この記事では、SQL データベースの認証について説明します。
他の Microsoft Fabric 項目の種類と同様、SQL データベースは Microsoft Entra 認証に依存します。
SQL データベースに対する認証を正常に行うには、Fabric のデータベースに対する項目の読み取りアクセス許可が、Microsoft Entra ユーザー、サービス プリンシパル、またはそのグループに必要です。 Fabric ワークスペースまたは特定のデータベースへのアクセス権を Microsoft Entra ID に付与する方法については、Fabric アクセス制御に関する記事を参照してください。
Fabric の SQL データベースへの接続文字列を検索するには、「Microsoft Fabric の SQL データベースに接続する」を参照してください。
Note
サービス プリンシパルを有効にして Fabric および SQL データベースに接続できるようにするには、サービス プリンシパルが Fabric API の Fabric テナント設定を使用できるようにする必要もあります。 テナント設定を有効にする方法については、「Fabric テナント設定」を参照してください。
Microsoft Entra 認証を使用して SQL データベースに接続する
Microsoft Entra 認証を使用してデータベースに接続するには、以下を使用します。
- Microsoft Entra 認証をサポートする SQL ツール。SQL Server Management Studio、Visual Studio Code を使用した mssql 拡張機能など。
- Microsoft Entra 認証をサポートする SQL クライアント ドライバーを使用したアプリケーション。SqlClient、JDBC、ODBC、OLE DB など。
アプリケーションとツールでは、ドライバーのバージョンを、Microsoft Entra 認証をサポートするようにアップグレードする必要があります。また、SQL 接続文字列で認証モード キーワードを追加する必要があります (ActiveDirectoryInteractive、ActiveDirectoryServicePrincipal、ActiveDirectoryPassword など)。
Microsoft Entra ID のデータベース ユーザーを作成する
Transact-SQL を使用して SQL アクセス制御を構成する場合は、最初に Microsoft Entra ユーザー、サービス プリンシパル、またはそのグループに対応するデータベース ユーザーを作成する必要があります。
Fabric アクセス制御 (ワークスペース ロール または項目のアクセス許可) を使用する場合、データベース ユーザーを作成する必要はありません。
データベース ユーザー管理の詳細については、以下を参照してください。
- CREATE USER (Transact-SQL) (WITH EXTERNAL PROVIDER)、ALTER USER (Transact-SQL)、および DROP USER (Transact-SQL)
- データベース ユーザーを作成する
- Microsoft Entra ログインと、一意でない表示名を持つユーザー (プレビュー)
プライベート リンク
Fabric でプライベート リンクを構成するには、「プライベート リンクを設定して使用する」を参照してください。
制限事項
- Microsoft Entra ID は、Fabric の SQL データベースがサポートする唯一の ID プロバイダーです。 具体的には、SQL 認証はサポートされていません。
- ログイン (サービス プリンシパル) はサポートされていません。
- Microsoft Entra ユーザーのみが、Microsoft Entra ID に対応するデータベース ユーザー オブジェクトを作成できます (CREATE USER (Transact-SQL) を使用)。Microsoft Entra サービス プリンシパルでは作成できません。