SQL Server Data Tools (SSDT) での Azure Active Directory のサポート

適用対象: SQL Server Azure SQL Database Azure Synapse Analytics Parallel Data Warehouse

SQL Server Data Tools (SSDT) では、Azure Active Directory (Azure AD) の認証方法がいくつか用意されています。

Visual Studio で [SQL Server オブジェクト エクスプローラー] ( [表示] メニュー) を開き、 [SQL Server の追加] を選択します。

SSDT 接続ダイアログ

対象となる Azure SQL 製品

この記事では、Azure クラウドの次の Azure SQL 製品 を対象に Azure AD について説明します。

  • Azure SQL データベース
  • Azure Synapse Analytics

Active Directory パスワード認証

Active Directory パスワード認証 は、上記の Azure SQL 製品に接続するメカニズムです。 このメカニズムでは、Azure Active Directory (Azure AD) の ID が利用されます。 次の状況で、この手法が接続に利用されます。

  • Azure とフェデレーションしていないドメインから資格情報を利用して Windows にログインしている。
  • Azure AD 認証と Azure AD を利用している。その基盤は初期またはクライアント ドメインである。

詳細については、Azure Active Directory 認証を使用した SQL Database への接続に関するページを参照してください。

Active Directory 統合認証

Active Directory 統合認証 は、Azure Active Directory (Azure AD) の ID を使用して上記の Azure SQL 製品に接続するメカニズムです。 フェデレーション ドメインから Azure Active Directory の資格情報を使用して Windows にログインしている場合は、この方法を使用して接続します。 詳細については、Azure Active Directory 認証を使用した SQL Database への接続に関するページを参照してください。

Active Directory 対話型認証

Active Directory 対話型認証 は、SSDT を含む上記 Azure SQL 製品に接続するときに利用できますが、.NET Framework 4.7.2 以降のバージョンが必要になります。

Multi-Factor Authentication (MFA)

Active Directory 対話型認証では、Azure Active Directory (AD) Multi-Factor Authentication (MFA) を使用して上記 Azure SQL 製品で認証することが可能な、対話型の認証がサポートされます。 この方法では、フェデレーションされたネイティブ Azure AD ユーザーと他のアカウントからのゲスト ユーザーを利用できます。 その他の種類のアカウント:

  • 企業間取引 (Azure AD B2B) ユーザー。
  • @outlook.com、@hotmail.com、@live.com など、Microsoft アカウント。
  • @gmail.com など、Microsoft 以外のアカウント。

MFA 方法を指定すると、 [ユーザー名] を指定する必要があり、 [パスワード] フィールドが無効になります。

パスワードの入力

Active Directory 対話型認証 で認証する場合、ユーザーが手動でパスワードを入力する必要がある認証ウィンドウが開きます。

サインイン ダイアログ

MFA の実施は、Azure AD によって、この追加の MFA ポップアップ ウィンドウを通じて提供されます。

注意

Active Directory 対話型認証 を使用すると、自動化されているワークフローがブロックされることがあります。 人が認証プロセスを操作し、手動でパスワードを入力する必要があります。

既知の問題と制限事項

  • Active Directory 対話型認証 は、この記事の冒頭に記載している Azure SQL 製品に接続するときにのみ利用できます。 SQL Server (オンプレミスまたは VM 上) に対しては、この認証はサポートされていません。
  • Active Directory 対話型認証 は、サーバー エクスプローラー の接続ダイアログではサポートされません。 SQL Server オブジェクト エクスプローラー で SSDT を使用して接続する必要があります。
  • 現在ログインしている Visual Studio アカウントとのシングル サインオン統合は、SSDT ではサポートされません。
  • Visual Studio のインストール中に Extensions ディレクトリにインストールされる SQLPackage.exe は、その場所から使用するためのものではありません。 Azure AD で SQLPackage.exe を使用するには、データ層アプリケーション フレームワークに移動します。
  • SSDT データ比較は、Azure AD 認証ではサポートされていません。

参照

多要素認証
SQL Database での Azure Active Directory 認証
SSDT MSDN フォーラム
SSDT チーム ブログ
SQL Server Management Studio (SSMS) のダウンロード