Autenticazione in Azure SQL Data Warehouse

Per connettersi a SQL Data Warehouse è necessario passare le credenziali di sicurezza per scopi di autenticazione. Al momento di stabilire una connessione, alcune impostazioni di connessione sono configurate come parte della creazione della sessione di query.

Per altre informazioni sulla sicurezza e sull'attivazione di connessioni al data warehouse, vedere l'articolo Proteggere un database in SQL Data Warehouse.

Autenticazione in SQL

Per connettersi a SQL Data Warehouse è necessario fornire le informazioni seguenti:

  • Nome del server completo
  • Specificare l'autenticazione di SQL
  • Nome utente
  • Password
  • Database predefinito (facoltativo)

Per impostazione predefinita la connessione si collega al database master e non al database utente. Per connettersi al database utente è possibile scegliere di effettuare una delle seguenti operazioni:

  • Specificare il database predefinito per la registrazione del server con Esplora oggetti di SQL Server in SSDT, SSMS o nella stringa di connessione dell'applicazione. Ad esempio, includere il parametro InitialCatalog per una connessione ODBC.
  • Selezionare il database utente prima di creare una sessione in SSDT.

Nota

L'istruzione Transact-SQL USE MyDatabase; non è supportata per la modifica del database per una connessione. Per informazioni sulla connessione a SQL Data Warehouse con SSDT, fare riferimento all'articolo Eseguire query con Visual Studio.

Autenticazione di Azure Active Directory (AAD)

L'autenticazione di Azure Active Directory è un meccanismo di connessione a SQL Data Warehouse di Microsoft Azure tramite le identità di Azure Active Directory (Azure AD). Con l'autenticazione di Azure Active Directory è possibile gestire in una posizione centrale le identità degli utenti del database e altri servizi Microsoft. La gestione centrale degli ID consente di gestire gli utenti di SQL Data Warehouse in un'unica posizione e semplifica la gestione delle autorizzazioni.

Vantaggi

I vantaggi di Azure Active Directory includono i seguenti:

  • Offre un'alternativa all'autenticazione di SQL Server.
  • Contribuisce ad arrestare la proliferazione delle identità utente nei server di database.
  • Consente la rotazione delle password in un'unica posizione.
  • Consente di gestire le autorizzazioni del database tramite gruppi (AAD) esterni.
  • Consente di eliminare l'archiviazione delle password abilitando l'autenticazione integrata di Windows e altre forme di autenticazione supportate da Azure Active Directory.
  • Usa gli utenti di database indipendente per autenticare le identità a livello di database.
  • Supporta l'autenticazione basata su token per le applicazioni che si connettono a SQL Data Warehouse.
  • Supporta la Multi-Factor Authentication tramite l'autenticazione universale di Active Directory per SQL Server Management Studio. Per una descrizione di Multi-Factor Authentication, vedere Il supporto SSMS per l'MFA di Azure Active Directory con database SQL e SQL Data Warehouse.

Nota

Azure Active Directory è ancora relativamente nuovo e presenta alcune limitazioni. Per assicurarsi che Azure Active Directory sia ideale per l'ambiente in uso, vedere le funzionalità e le limitazioni di Azure AD, in particolare le considerazioni aggiuntive.

Procedura di configurazione

Seguire questa procedura per configurare l'autenticazione di Azure Active Directory.

  1. Creare e popolare un'istanza di Azure Active Directory
  2. Facoltativo: associare o modificare l'istanza di Active Directory attualmente associata alla sottoscrizione di Azure
  3. Creare un amministratore di Azure Active Directory per Azure SQL Data Warehouse.
  4. Configurare i computer client
  5. Creare gli utenti di database indipendente nel database di cui è stato eseguito il mapping alle identità di Azure AD
  6. Connettersi al data warehouse usando le identità di Azure AD

Gli utenti di Azure Active Directory non sono attualmente visualizzati in Esplora oggetti di SSDT. Come soluzione alternativa è possibile visualizzare gli utenti in sys.database_principals.

Informazioni dettagliate

Passaggi successivi

Per iniziare a eseguire query sul data warehouse con Visual Studio e altre applicazioni, vedere Eseguire query con Visual Studio.