Uwierzytelnianie w bazie danych SQL w usłudze Microsoft Fabric
Dotyczy bazy danych:✅SQL w usłudze Microsoft Fabric
W tym artykule opisano uwierzytelnianie baz danych SQL.
Podobnie jak w przypadku innych typów elementów usługi Microsoft Fabric bazy danych SQL opierają się na uwierzytelnianiu firmy Microsoft Entra.
Aby pomyślnie uwierzytelnić się w bazie danych SQL, użytkownik Firmy Microsoft Entra, jednostka usługi lub ich grupa, musi mieć uprawnienie Odczyt elementu dla bazy danych w sieci szkieletowej. Aby uzyskać informacje na temat udzielania tożsamości firmy Microsoft entra dostępu do obszaru roboczego usługi Fabric lub określonej bazy danych, zobacz Kontrola dostępu do sieci szkieletowej.
Aby znaleźć parametry połączenia do bazy danych SQL w usłudze Fabric, zobacz Nawiązywanie połączenia z bazą danych SQL w usłudze Microsoft Fabric.
Uwaga
Aby umożliwić jednostkom usługi łączenie się z siecią szkieletową i bazami danych SQL, należy również włączyć jednostki usługi mogą używać ustawień dzierżawy usługi Fabric interfejsów API sieci szkieletowej. Aby dowiedzieć się, jak włączyć ustawienia dzierżawy, zobacz Ustawienia dzierżawy sieci szkieletowej.
Nawiązywanie połączenia z bazą danych SQL przy użyciu uwierzytelniania entra firmy Microsoft
Możesz nawiązać połączenie z bazą danych przy użyciu uwierzytelniania firmy Microsoft Entra za pomocą:
- Narzędzia SQL, które obsługują uwierzytelnianie firmy Microsoft Entra, w tym program SQL Server Management Studio i rozszerzenie mssql za pomocą programu Visual Studio Code.
- Aplikacje korzystające ze sterowników klienta SQL obsługujących uwierzytelnianie firmy Microsoft Entra, w tym SqlClient, JDBC, ODBC i OLE DB.
Aplikacje i narzędzia muszą uaktualnić sterowniki do wersji obsługujących uwierzytelnianie firmy Microsoft Entra i dodać słowo kluczowe trybu uwierzytelniania w parametry połączenia SQL, takich jak ActiveDirectoryInteractive, ActiveDirectoryServicePrincipallub ActiveDirectoryPassword.
Tworzenie użytkowników bazy danych dla tożsamości firmy Microsoft Entra
Jeśli planujesz skonfigurować mechanizmy kontroli dostępu SQL za pomocą języka Transact-SQL, najpierw musisz utworzyć użytkowników bazy danych odpowiadających użytkownikom usługi Microsoft Entra, jednostkom usługi lub ich grupom.
Tworzenie użytkowników bazy danych nie jest wymagane, jeśli używasz kontroli dostępu do sieci szkieletowej (ról obszaru roboczego lub uprawnień do elementów).
Aby uzyskać więcej informacji na temat zarządzania użytkownikami bazy danych, zobacz:
- CREATE USER (Transact-SQL) (WITH EXTERNAL PROVIDER), ALTER USER (Transact-SQL) i DROP USER (Transact-SQL)
- Tworzenie użytkownika bazy danych
- Identyfikatory logowania i użytkownicy firmy Microsoft z nazwami wyświetlanymi nieumyślnymi (wersja zapoznawcza)
Łącza prywatne
Aby skonfigurować łącza prywatne w usłudze Fabric, zobacz Konfigurowanie i używanie linków prywatnych.
Ograniczenia
- Identyfikator Entra firmy Microsoft jest jedyną obsługiwaną bazą danych SQL dostawcy tożsamości w usłudze Fabric. W szczególności uwierzytelnianie SQL nie jest obsługiwane.
- Identyfikatory logowania (podmioty zabezpieczeń serwera) nie są obsługiwane.
- Tylko użytkownicy firmy Microsoft Entra mogą tworzyć obiekty użytkownika bazy danych (przy użyciu polecenia CREATE USER (Transact-SQL)) odpowiadające tożsamościom firmy Microsoft Entra — nie można używać jednostek usługi Microsoft Entra.