Microsoft Fabric 中 SQL 数据库的身份验证
适用于:✅Microsoft Fabric 中的 SQL 数据库
本文介绍 SQL 数据库的身份验证。
与其他 Microsoft Fabric 项目类型一样,SQL 数据库也依赖 Microsoft Entra 身份验证。
若要成功验证 SQL 数据库的身份,Microsoft Entra 用户、服务主体或其组必须拥有对 Fabric 数据库的读取项目权限。 有关如何向 Microsoft Entra 标识授予对 Fabric 工作区或特定数据库的访问权限的信息,请参阅 Fabric 访问控制。
若要查找 Fabric 中 SQL 数据库的连接字符串,请参阅连接到 Microsoft Fabric 中的 SQL 数据库。
注意
若要使服务主体能够连接到 Fabric 和 SQL 数据库,还需要启用服务主体可以使用 Fabric API Fabric 租户设置。 若要了解如何启用租户设置,请参阅 Fabric 租户设置。
使用 Microsoft Entra 身份验证连接到 SQL 数据库
可以通过以下方式,使用 Microsoft Entra 身份验证连接到 SQL 数据库:
- 支持 Microsoft Entra 身份验证的 SQL 工具,包括 SQL Server Management Studio 和 带有 Visual Studio Code 的 mssql 扩展。
- 使用支持 Microsoft Entra 身份验证的 SQL 客户端驱动程序的应用程序,包括 SqlClient、JDBC、ODBC 和 OLE DB。
应用程序和工具必须将驱动程序升级到支持 Microsoft Entra 身份验证的版本,并在其 SQL 连接字符串中添加身份验证模式关键字,如 ActiveDirectoryInteractive、ActiveDirectoryServicePrincipal 或 ActiveDirectoryPassword。
为 Microsoft Entra 标识创建数据库用户
如果计划使用 Transact-SQL 配置 SQL 访问控制,首先需要创建与 Microsoft Entra 用户、服务主体或其组相对应的数据库用户。
如果使用 Fabric 访问控制(工作区角色或项目权限),则无需创建数据库用户。
有关数据库用户管理的详细信息,请参阅:
- CREATE USER (Transact-SQL)(使用外部提供程序)、ALTER USER (Transact-SQL) 和 DROP USER (Transact-SQL)
- 创建数据库用户
- 显示名称不唯一的 Microsoft Entra 登录名和用户(预览版)
专用链接
若要在 Fabric 中配置 专用链接 ,请参阅 设置和使用专用链接。
限制
- Microsoft Entra ID 是 Fabric 支持的唯一标识提供者 SQL 数据库。 具体而言,不支持 SQL 身份验证。
- 不支持登录名(服务器主体)。
- 只有 Microsoft Entra 用户可以创建与 Microsoft Entra 标识对应的数据库用户对象(使用 CREATE USER (Transact-SQL)),Microsoft Entra 服务主体无法创建。