[サーバーへの接続] ([Always Encrypted] ページ) - データベース エンジン
適用対象: 
SQL Server Azure SQL Database Azure SQL Managed Instance
Azure SQL Database、Azure SQL Managed Instance、または SQL Server に接続するときに Always Encrypted 列暗号化オプションを表示または指定するには、このタブを使用します。 このタブを使用して、Azure SQL Database または SQL Server に接続するときに Always Encrypted のセキュリティで保護されたエンクレーブ オプションを表示または指定します。 Login タブで Options >>を選択して、このタブにアクセスします。
[Always Encrypted] タブ
Always Encrypted タブには、2 つのチェック ボックスがあります。
Always Encrypted を有効にする (列の暗号化)
既定では、データベース接続に対して Always Encrypted は無効になっています。 データベース接続で Always Encrypted を有効にすると、以下の操作を透過的に試行するように、SQL Server Management Studio (SSMS) で使用される SQL Server 用 .NET Framework データ プロバイダーに指示されます。
- 暗号化された列から取得され、クエリ結果に返される値の暗号化を解除する。
- 暗号化されたデータベース列をターゲットとするパラメーター化された Transact-SQL 変数の値を暗号化する。
SSMS では、SQL Server 用 .NET Framework データ プロバイダーが使用されます。 接続に対して Always Encrypted を有効にしない場合、.NET Framework データ プロバイダーは、クエリ パラメーターの暗号化や結果の暗号化解除を試行しません。 詳細については、「SQL Server Management Studio で Always Encrypted を使用した列のクエリを実行する」を参照してください。
セキュリティで保護されたエンクレーブの有効化
セキュリティで保護されたエンクレーブで Always Encrypted を使用するように構成されたデータベースに接続するときに、このオプションを有効にします。 詳細については、「セキュリティで保護されたエンクレーブが設定された Always Encrypted を使い始める」を参照してください。
エンクレーブ構成証明
Enclave 構成証明 セクションには、2 つのオプションがあります。
Protocol
セキュリティで保護されたエンクレーブで Always Encrypted を使用するように構成されたデータベースに接続するときに使用する構成証明プロトコルを選択します。 プロトコルの値は、以下を決定します。
- クライアント アプリによる構成証明の使用の有無。使用する場合は、以下を指定します。
- 使用する構成証明サービスのタイプ。
使用可能なオプションは、 None、 Host Guardian Service、および Microsoft Azure Attestation です。 詳細については、「セキュア エンクレーブを使用する Always Encrypted」を参照してください。
URL
選択した構成証明プロトコル用に構成済みの URL を入力します。 URL は、使用されているエンクレーブと SQL のタイプに固有です。
VBS エンクレーブを使用する Azure SQL Database では、構成証明はサポートされていません。 [プロトコル] で [なし] が選択されている場合、URL オプションは無効になります。