Autenticazione in Azure SQL Data WarehouseAuthentication to Azure SQL Data Warehouse

Per connettersi a SQL Data Warehouse è necessario passare le credenziali di sicurezza per scopi di autenticazione.To connect to SQL Data Warehouse, you must pass in security credentials for authentication purposes. Al momento di stabilire una connessione, alcune impostazioni di connessione sono configurate come parte della creazione della sessione di query.Upon establishing a connection, certain connection settings are configured as part of establishing your query session.

Per altre informazioni sulla sicurezza e sull'attivazione di connessioni al data warehouse, vedere l'articolo Proteggere un database in SQL Data Warehouse.For more information on security and how to enable connections to your data warehouse, see Secure a database in SQL Data Warehouse.

Autenticazione in SQLSQL authentication

Per connettersi a SQL Data Warehouse è necessario fornire le informazioni seguenti:To connect to SQL Data Warehouse, you must provide the following information:

  • Nome del server completoFully qualified servername
  • Specificare l'autenticazione di SQLSpecify SQL authentication
  • Nome utenteUsername
  • PasswordPassword
  • Database predefinito (facoltativo)Default database (optional)

Per impostazione predefinita la connessione si collega al database master e non al database utente.By default your connection connects to the master database and not your user database. Per connettersi al database utente è possibile scegliere di effettuare una delle seguenti operazioni:To connect to your user database, you can choose to do one of two things:

  • Specificare il database predefinito per la registrazione del server con Esplora oggetti di SQL Server in SSDT, SSMS o nella stringa di connessione dell'applicazione.Specify the default database when registering your server with the SQL Server Object Explorer in SSDT, SSMS, or in your application connection string. Ad esempio, includere il parametro InitialCatalog per una connessione ODBC.For example, include the InitialCatalog parameter for an ODBC connection.
  • Selezionare il database utente prima di creare una sessione in SSDT.Highlight the user database before creating a session in SSDT.

Nota

L'istruzione Transact-SQL USE MyDatabase; non è supportata per la modifica del database per una connessione.The Transact-SQL statement USE MyDatabase; is not supported for changing the database for a connection. Per informazioni sulla connessione a SQL Data Warehouse con SSDT, fare riferimento all'articolo Eseguire query con Visual Studio.For guidance connecting to SQL Data Warehouse with SSDT, refer to the Query with Visual Studio article.

Autenticazione di Azure Active Directory (AAD)Azure Active Directory (AAD) authentication

L'autenticazione di Azure Active Directory è un meccanismo di connessione a SQL Data Warehouse di Microsoft Azure tramite le identità di Azure Active Directory (Azure AD).Azure Active Directory authentication is a mechanism of connecting to Microsoft Azure SQL Data Warehouse by using identities in Azure Active Directory (Azure AD). Con l'autenticazione di Azure Active Directory è possibile gestire in una posizione centrale le identità degli utenti del database e altri servizi Microsoft.With Azure Active Directory authentication, you can centrally manage the identities of database users and other Microsoft services in one central location. La gestione centrale degli ID consente di gestire gli utenti di SQL Data Warehouse in un'unica posizione e semplifica la gestione delle autorizzazioni.Central ID management provides a single place to manage SQL Data Warehouse users and simplifies permission management.

VantaggiBenefits

I vantaggi di Azure Active Directory includono i seguenti:Azure Active Directory benefits include:

  • Offre un'alternativa all'autenticazione di SQL Server.Provides an alternative to SQL Server authentication.
  • Contribuisce ad arrestare la proliferazione delle identità utente nei server di database.Helps stop the proliferation of user identities across database servers.
  • Consente la rotazione delle password in un'unica posizione.Allows password rotation in a single place
  • Consente di gestire le autorizzazioni del database tramite gruppi (AAD) esterni.Manage database permissions using external (AAD) groups.
  • Consente di eliminare l'archiviazione delle password abilitando l'autenticazione integrata di Windows e altre forme di autenticazione supportate da Azure Active Directory.Eliminates storing passwords by enabling integrated Windows authentication and other forms of authentication supported by Azure Active Directory.
  • Usa gli utenti di database indipendente per autenticare le identità a livello di database.Uses contained database users to authenticate identities at the database level.
  • Supporta l'autenticazione basata su token per le applicazioni che si connettono a SQL Data Warehouse.Supports token-based authentication for applications connecting to SQL Data Warehouse.
  • Supporta la Multi-Factor Authentication tramite l'autenticazione universale di Active Directory per SQL Server Management Studio.Supports Multi-Factor authentication through Active Directory Universal Authentication for SQL Server Management Studio. Per una descrizione di Multi-Factor Authentication, vedere Il supporto SSMS per l'MFA di Azure Active Directory con database SQL e SQL Data Warehouse.For a description of Multi-Factor Authentication, see SSMS support for Azure AD MFA with SQL Database and SQL Data Warehouse.

Nota

Azure Active Directory è ancora relativamente nuovo e presenta alcune limitazioni.Azure Active Directory is still relatively new and has some limitations. Per assicurarsi che Azure Active Directory sia ideale per l'ambiente in uso, vedere le funzionalità e le limitazioni di Azure AD, in particolare le considerazioni aggiuntive.To ensure that Azure Active Directory is a good fit for your environment, see Azure AD features and limitations, specifically the Additional considerations.

Procedura di configurazioneConfiguration steps

Seguire questa procedura per configurare l'autenticazione di Azure Active Directory.Follow these steps to configure Azure Active Directory authentication.

  1. Creare e popolare un'istanza di Azure Active DirectoryCreate and populate an Azure Active Directory
  2. Facoltativo: associare o modificare l'istanza di Active Directory attualmente associata alla sottoscrizione di AzureOptional: Associate or change the active directory that is currently associated with your Azure Subscription
  3. Creare un amministratore di Azure Active Directory per Azure SQL Data Warehouse.Create an Azure Active Directory administrator for Azure SQL Data Warehouse.
  4. Configurare i computer clientConfigure your client computers
  5. Creare gli utenti di database indipendente nel database di cui è stato eseguito il mapping alle identità di Azure ADCreate contained database users in your database mapped to Azure AD identities
  6. Connettersi al data warehouse usando le identità di Azure ADConnect to your data warehouse by using Azure AD identities

Gli utenti di Azure Active Directory non sono attualmente visualizzati in Esplora oggetti di SSDT.Currently Azure Active Directory users are not shown in SSDT Object Explorer. Come soluzione alternativa è possibile visualizzare gli utenti in sys.database_principals.As a workaround, view the users in sys.database_principals.

Informazioni dettagliateFind the details

Passaggi successiviNext steps

Per iniziare a eseguire query sul data warehouse con Visual Studio e altre applicazioni, vedere Eseguire query con Visual Studio.To start querying your data warehouse with Visual Studio and other applications, see Query with Visual Studio.