Microsoft Fabric 中 SQL 資料庫中的驗證
✅適用於:Microsoft Fabric 中的 SQL 資料庫
本文說明 SQL 資料庫的驗證。
與其他Microsoft網狀架構項目類型一樣,SQL 資料庫依賴 Microsoft Entra 驗證。
若要成功向 SQL 資料庫進行驗證,Microsoft Entra 使用者、 服務主體或其 群組必須具有 Fabric 中資料庫的讀取項目許可權。 如需如何將 Microsoft Entra 身分識別存取權授與 Fabric 工作區或特定資料庫的相關信息,請參閱 網狀架構訪問控制。
若要在 Fabric 中尋找 SQL Database 連接字串,請參閱在 Microsoft Fabric 中連線到您的 SQL 資料庫。
注意
若要讓 服務主體 連線到 Fabric 和 SQL 資料庫,您也需要啟用 服務主體可以使用 Fabric API Fabric 租用戶設定。 若要了解如何啟用租用戶設定,請參閱 Fabric 租用戶設定。
使用 Microsoft Entra 驗證連線到 SQL 資料庫
您可以使用 Microsoft Entra 驗證來連線到資料庫:
- 支援Microsoft Entra 驗證的 SQL 工具,包括 SQL Server Management Studio 和使用 Visual Studio Code 的 mssql 擴充功能。
- 使用支援 Microsoft Entra 驗證之 SQL 用戶端驅動程式的應用程式,包括 SqlClient、 JDBC、 ODBC 和 OLE DB。
應用程式和工具必須將驅動程式升級至支援 Microsoft Entra 驗證的版本,並在 SQL 連接字串 中新增驗證模式關鍵詞,例如 ActiveDirectoryInteractive、 ActiveDirectoryServicePrincipal或 ActiveDirectoryPassword。
建立Microsoft Entra 身分識別的資料庫使用者
如果您打算使用 Transact-SQL 設定 SQL 訪問控制,您必須先建立對應至Microsoft Entra 使用者、服務主體或其群組的資料庫使用者。
如果您使用網狀架構訪問控制(工作區角色或項目許可權),則不需要建立資料庫使用者。
如需資料庫使用者管理的詳細資訊,請參閱:
- CREATE USER (Transact-SQL) (WITH EXTERNAL PROVIDER)、 ALTER USER (Transact-SQL)和 DROP USER (Transact-SQL)
- 建立資料庫使用者
- Microsoft Entra 登入和具有非唯一顯示名稱的使用者 (預覽)
私人連結
若要在 Fabric 中設定 私人連結 ,請參閱 設定和使用私人連結。
限制
- Microsoft Entra ID 是 Fabric 中唯一支持的識別提供者 SQL 資料庫。 具體而言,不支援 SQL 驗證。
- 不支援登入(伺服器主體)。
- 只有Microsoft Entra 使用者才能建立對應至Microsoft Entra 身分識別的資料庫用戶物件(使用 CREATE USER (Transact-SQL)- Microsoft Entra 服務主體無法建立。