Autenticación en un grupo de SQL dedicado (anteriormente SQL DW) en Azure Synapse Analytics

Obtenga información sobre la autenticación en el grupo de SQL dedicado (anteriormente SQL DW) en Azure Synapse mediante la autenticación de Microsoft Entra ID o SQL Server.

Para conectarse a un grupo de SQL dedicado (anteriormente SQL DW), debe transmitir las credenciales de seguridad para realizar la autenticación. Después de establecer una conexión, determinados valores de conexión se configuran como parte del establecimiento de la sesión de la consulta.

Para más información sobre la seguridad y cómo habilitar las conexiones con el grupo de SQL dedicado (anteriormente SQL DW), consulte la documentación sobre cómo proteger una base de datos.

Autenticación SQL

Para conectarse al grupo de SQL dedicado (anteriormente SQL DW), debe proporcionar la información siguiente:

• Nombre de servidor completo
• Especificar la autenticación de SQL
• Nombre de usuario
• Contraseña
• Base de datos predeterminada (opcional)

De forma predeterminada, la conexión se realiza a la base de datos maestra y no a la base de datos de usuario. Para conectarse a la base de datos de usuario puede hacer dos cosas:

• Especificar la base de datos predeterminada al registrar el servidor con el Explorador de objetos de SQL Server en SSDT, SSMS o en la cadena de conexión de la aplicación. Por ejemplo, incluya el parámetro InitialCatalog para una conexión ODBC.
• Resalte la base de datos de usuario antes de crear una sesión en SSDT.

Nota:

La instrucción USE MyDatabase; de Transact-SQL no se admite para cambiar la base de datos de una conexión. Puede encontrar instrucciones sobre cómo conectarse a un grupo de SQL con SSDT en el artículo Consulta con Visual Studio.

Autenticación de Microsoft Entra

La autenticación de Microsoft Entra ID es un mecanismo que permite conectar con el grupo de SQL mediante identidades de Microsoft Entra ID. Con la autenticación de Microsoft Entra puede administrar centralmente las identidades de los usuarios de la base de datos y otros servicios de Microsoft en una ubicación central. La administración de id. central ofrece un lugar único para administrar los usuarios del grupo de SQL dedicado (anteriormente SQL DW) y simplifica la administración de permisos.

Ventajas

Entre las ventajas de Microsoft Entra ID se incluyen:

• Proporciona una alternativa a la autenticación de SQL Server.
• Ayuda a detener la proliferación de identidades de usuario en los servidores.
• Permite la rotación de contraseñas en un solo lugar
• Permite administrar los permisos de la base de datos con grupos externos (Microsoft Entra ID).
• Elimina el almacenamiento de contraseñas mediante la habilitación de la autenticación integrada de Windows y otras formas de autenticación compatibles con Microsoft Entra ID.
• Usa usuarios de base de datos independiente para autenticar las identidades en el nivel de base de datos.
• Admite la autenticación basada en tokens para las aplicaciones que se conectan al grupo de SQL.
• Admite Multi-Factor Authentication mediante autenticación universal de Active Directory para varias herramientas, incluidas SQL Server Management Studio y SQL Server Data Tools.

Nota:

Microsoft Entra ID todavía es relativamente nuevo y tiene algunas limitaciones. Para asegurarse de que Microsoft Entra ID sea una buena elección para su entorno, vea Características y limitaciones de Microsoft Entra, en concreto las consideraciones adicionales.

Pasos de configuración

Siga estos pasos para configurar la autenticación de Microsoft Entra.

1. Crear y rellenar una instancia de Microsoft Entra ID.
2. Opcional: Asociar o cambiar la instancia de Active Directory que esté asociada a la suscripción de Azure.
3. Crear un administrador de Microsoft Entra para Azure Synapse.
4. Configurar los equipos cliente.
5. Crear usuarios de base de datos independiente en la base de datos y asignados a identidades de Microsoft Entra.
6. Conectarse al grupo de SQL mediante identidades de Microsoft Entra.

Actualmente los usuarios de Microsoft Entra no se muestran en el Explorador de objetos de SSDT. Como solución alternativa, vea los usuarios de sys.database_principals.

Búsqueda de los detalles

• Los pasos para configurar y usar la autenticación de Microsoft Entra son casi idénticos para Azure SQL Database y Synapse SQL en Azure Synapse. Siga los pasos detallados del tema Conexión a SQL Database o al grupo de SQL mediante la autenticación de Microsoft Entra.
• Cree roles de base de datos personalizados y agrégueles usuarios. A continuación, conceda permisos específicos a los roles. Para obtener más información, consulte Introducción a los permisos de los motores de bases de datos.

Pasos siguientes

Para empezar a realizar consultas con Visual Studio u otras aplicaciones, consulte Consulta con Visual Studio.