Conectar-se ao servidor (página Logon) - Mecanismo de Banco de Dados
Aplica-se a: SQL Server Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics Analytics Platform System (PDW)
Use essa guia para configurar as propriedades de conexão ao se conectar ao Mecanismo de Banco de Dados do Microsoft SQL Server. Na maioria das vezes, é possível conectar-se informando o nome do computador do servidor de banco de dados na caixa Nome do servidor e selecionando Conectar. Se você estiver se conectando a uma instância nomeada, use o nome do computador seguido por uma barra invertida e, em seguida, o nome da instância. Por exemplo, mycomputer\myinstance
. Consulte Conectar-se ao Mecanismo de Banco de Dados para obter mais exemplos.
Observação
Embora o Microsoft Entra ID seja o novo nome do Azure Active Directory (Azure AD), para evitar a interrupção de ambientes existentes, o Azure AD ainda permanecerá em alguns elementos codificados, como campos de interface do usuário, provedores de conexão, códigos de erro e cmdlets. Neste artigo, os dois nomes são intercambiáveis.
Muitos fatores podem afetar sua possibilidade de conexão com o SQL Server. Para obter ajuda, consulte os seguintes recursos:
Observação
Para se conectar usando a Autenticação do SQL Server , o SQL Server deverá ser configurado no modo de Autenticação do SQL Server e do Windows. Para obter mais informações sobre como determinar o modo de autenticação e alterar o modo de autenticação, consulte Alterar o modo de autenticação do servidor.
Conectar-se a um servidor
Você pode se conectar a qualquer servidor suportado na página de logon, fornecendo o nome do servidor e os detalhes de autenticação, conforme observado nas seções a seguir.
Tipo de servidor
Quando registrar um servidor a partir do Pesquisador de Objetos, selecione o tipo de servidor ao qual se conectar: Mecanismo de Banco de Dados, Serviços de análise, Reporting Servicesou Integration Services. A caixa de diálogo mostra apenas as opções para o tipo de servidor selecionado. Quando você registra um servidor a partir de Servidores registrados, a caixa Tipo de servidor é somente leitura e corresponde ao tipo de servidor exibido no componente Servidores registrados. Para registrar um tipo diferente de servidor, selecione Mecanismo de Banco de Dados, Analysis Services, Reporting Services, SQL Server Compact ou Integration Services na barra de ferramentas Servidores Registrados antes de começar a registrar um novo servidor.
Nome do servidor
Selecione a instância do servidor à qual você deseja se conectar. A instância de servidor mais recente à qual você se conectou aparece por padrão.
Para se conectar a uma instância do SQL Server Express, conecte-se usando o protocolo de pipes nomeados especificando o nome do pipe, como np:\\.\pipe\3C3DF6B1-2262-47\tsql\query
. Para obter mais informações, consulte a documentação do SQL Server Express.
Observação
As conexões são mantidas no histórico de MRU (Usado Mais Recentemente). Selecione a lista suspensa Nome do servidor para remover entradas da MRU, passe o mouse sobre o nome do servidor a ser removido e selecione a tecla Delete no teclado.
Ao se conectar ao Banco de Dados SQL do Azure, você pode especificar um banco de dados na caixa de diálogo Conectar ao Servidor na guia Propriedades da Conexão , que pode ser acessada selecionando Opções>>.
Por padrão, você se conecta ao master
banco de dados. Se você especificar um banco de dados de usuário ao se conectar ao Banco de Dados SQL do Azure, verá apenas esse banco de dados e seus objetos no Pesquisador de Objetos. Se você se conectar ao master
, todos os bancos de dados serão exibidos. Confira mais informações em Visão geral do Banco de Dados SQL do Microsoft Azure.
Autenticação
A versão atual do SQL Server Management Studio (SSMS) oferece oito modos de autenticação quando você se conecta a um Mecanismo de Banco de Dados. Se a caixa de diálogo Autenticação não corresponder à lista a seguir, baixe a versão mais recente do SQL Server Management Studio.
Autenticação do Windows: o modo de autenticação do Microsoft Windows permite que um usuário se conecte por meio de uma conta de usuário do Windows.
Autenticação do SQL Server: quando você se conecta com um nome de logon e senha especificados, o SQL Server executa a autenticação verificando se existe uma conta de logon do SQL Server correspondente e se a senha especificada corresponde à registrada anteriormente. Se o logon do SQL Server não existir, a autenticação falhará e você receberá uma mensagem de erro.
Microsoft Entra MFA: esse fluxo de trabalho interativo dá suporte à MFA (autenticação multifator) do Microsoft Entra. A MFA ajuda a proteger o acesso a dados e aplicativos, ao mesmo tempo em que atende à demanda dos usuários por um processo de entrada simples. Ele oferece autenticação forte com várias opções de verificação fáceis, como chamadas telefônicas, mensagens de texto, cartões inteligentes com pinos e notificações de aplicativos móveis. Quando a conta de usuário é configurada para MFA, o fluxo de trabalho de autenticação interativa requer mais interação do usuário por meio de caixas de diálogo pop-up e uso de cartão inteligente. Se a conta de usuário não exigir MFA, você ainda poderá usar as outras opções de autenticação do Microsoft Entra. Para obter mais informações, consulte Usar a autenticação multifator do Microsoft Entra.
Senha do Microsoft Entra: esse método para se conectar ao Banco de Dados SQL do Azure usa identidades e suas senhas na ID do Microsoft Entra. É útil quando suas credenciais de logon do Windows não estão em um domínio federado do Azure ou o domínio inicial ou do cliente está usando a autenticação do Microsoft Entra. Para obter mais informações, consulte Usar autenticação do Microsoft Entra.
Microsoft Entra Integrado: esse mecanismo para se conectar ao Banco de Dados SQL do Azure usa identidades do Windows federadas com a ID do Microsoft Entra. Use esse método para se conectar ao Banco de Dados SQL se você estiver conectado ao Windows e usando suas credenciais de um domínio federado ou de um domínio gerenciado configurado para logon único contínuo para autenticação de hash de senha e passagem. Para obter mais informações, consulte Usar a autenticação do Microsoft Entra e o logon único contínuo do Microsoft Entra.
Entidade de serviço do Microsoft Entra: uma entidade de serviço é uma identidade do Microsoft Entra que você pode criar para uso com ferramentas, trabalhos e aplicativos automatizados. Com a autenticação da entidade de serviço, você pode se conectar à sua instância SQL usando a ID do cliente e o segredo de uma identidade da entidade de serviço. No SSMS, insira a ID do cliente no campo Nome de usuário e o segredo no campo Senha. Para obter mais informações, consulte Entidades de servidor do Microsoft Entra e Entidade de serviço do Microsoft Entra com o SQL do Azure.
Identidade gerenciada do Microsoft Entra: as identidades gerenciadas são formas especiais de entidades de serviço. Há dois tipos de identidades gerenciadas: atribuídas pelo sistema e atribuídas pelo usuário. As identidades gerenciadas atribuídas pelo sistema são habilitadas diretamente em um recurso do Azure. As identidades gerenciadas atribuídas pelo usuário são um recurso autônomo que você pode atribuir a um ou mais recursos do Azure.
Para usar uma identidade gerenciada para se conectar a um recurso SQL por meio de clientes de GUI, como SSMS e ADS, o computador que executa o aplicativo cliente deve ter um cliente do Microsoft Entra em execução com o certificado da identidade armazenado nele. Esse requisito é mais comumente obtido por meio de uma VM do Azure porque você pode atribuir a identidade ao computador por meio do painel do portal da VM. Para obter mais informações, confira Identidades gerenciadas no Microsoft Entra para o SQL do Azure.
Padrão do Microsoft Entra: essa opção executa a autenticação com base em mecanismos sem senha e não interativos, incluindo identidades gerenciadas, Visual Studio, Visual Studio Code e a CLI do Azure.
Nome de usuário
O nome de usuário a ser conectado. Essa configuração é somente leitura quando você seleciona Autenticação do Windows ou Autenticação integrada do Microsoft Entra. A configuração é preenchida com o login atual com seu nome de usuário do Windows.
Se você se conectar ao Microsoft Entra Universal com MFA, Senha do Microsoft Entra, Entidade de Serviço do Microsoft Entra ou Padrão do Microsoft Entra, insira o nome da identidade do Microsoft Entra com a qual você está se conectando.
Identidade atribuída pelo usuário
Essa opção aparece quando você se conecta ao Microsoft Entra Managed Identity. O preenchimento correto dessa opção depende do tipo de identidade.
Logon
Insira o logon com o qual se conectar. Esta opção só estará disponível se você tiver optado por conectar-se usando a Autenticação do SQL Server.
Senha
Digite a senha do logon. Essa opção só poderá ser editada se você optar por se conectar usando a autenticação do SQL Server, a entidade de serviço do Microsoft Entra ou a autenticação de senha do Microsoft Entra.
Lembrar senha
Selecione essa opção para que o SQL Server armazene a senha inserida. Essa opção é exibida nos mesmos métodos de autenticação mencionados para a opção Senha.
Criptografia
Selecione o nível de criptografia para a conexão. As opções do SSMS 20 são Estrito (SQL Server 2022 e SQL do Azure), Obrigatório e Opcional. Quando habilitado, o SQL Server usa a criptografia TLS para todos os dados enviados entre o cliente e o servidor. Para obter mais informações, veja Sumário de criptografia do SQL Server e do cliente.
O valor padrão é Obrigatório no SSMS 20. A criptografia estrita (SQL Server 2022 e SQL do Azure) deve ser usada para o Banco de Dados SQL do Azure e a Instância Gerenciada de SQL do Azure. A criptografia estrita (SQL Server 2022 e SQL do Azure) poderá ser usada para o SQL Server quando a instância tiver a Criptografia Estrita Forçada habilitada.
A criptografia obrigatória pode ser usada para SQL Server quando a instância tem a Criptografia Forçada habilitada. Ele também pode ser usado quando nenhuma criptografia estiver configurada para a instância, se o certificado do servidor confiável estiver ativado. Embora esse método seja menos seguro do que instalar um certificado confiável, ele oferece suporte a uma conexão criptografada.
A propriedade Criptografia aparece na página Logon do SSMS 20.x e versões posteriores.
Confiar em certificado do servidor
Quando habilitado, com a criptografia Opcional ou Obrigatória selecionada, ou se o servidor estiver configurado para forçar a criptografia, o SQL Server não validará o certificado do servidor no computador cliente quando a criptografia estiver habilitada para a comunicação de rede entre o cliente e o servidor.
A propriedade Certificado do servidor confiável aparece na página Logon do SSMS 20.x e versões posteriores.
Nome do host no certificado
O valor fornecido nessa opção é usado para especificar um CN ou SAN diferente, mas esperado, no certificado do servidor ao qual o SSMS está se conectando. Essa opção pode ser deixada em branco, para que a validação do certificado garanta que o CN (Nome Comum) ou o SAN (Nome Alternativo da Entidade) no certificado corresponda ao nome do servidor ao qual você está se conectando. Esse parâmetro pode ser preenchido quando o nome do servidor não corresponde ao CN ou SAN, por exemplo, ao usar aliases DNS. Para obter mais informações, consulte Criptografia e validação de certificado em Microsoft.Data.SqlClient. |
A propriedade Criptografia aparece na página Logon do SSMS 20.x e versões posteriores.
Conectar
Selecione para conectr-se ao servidor.
Opções
Selecione para recolher a caixa de diálogo de conexão ou expanda a caixa de diálogo para exibir as guias Propriedades de conexão, Always Encrypted e Parâmetros de conexão adicionais.