SQL Server Data Tools (SSDT) での Azure Active Directory のサポートAzure Active Directory support in SQL Server Data Tools (SSDT)

適用対象: XSQL Server ○Azure SQL Database ○Azure SQL Data Warehouse XParallel Data Warehouse APPLIES TO: noSQL Server yesAzure SQL Database yesAzure SQL Data Warehouse noParallel Data Warehouse

SQL Server Data Tools (SSDT) では、Azure Active Directory (Azure AD) の認証方法がいくつか用意されています。SQL Server Data Tools (SSDT) provides several Azure Active Directory (Azure AD) authentication methods.

SSDT 接続ダイアログ

対象となる Azure SQL 製品Which Azure SQL products?

この記事では、Azure クラウドの次の Azure SQL 製品を対象に Azure AD について説明します。This article discusses Azure AD for the following list of Azure SQL products in the Azure cloud:

  • Azure SQL データベースAzure SQL Database
  • Azure SQL Data WarehouseAzure SQL Data Warehouse

Active Directory パスワード認証Active Directory Password Authentication

Active Directory パスワード認証は、上記の Azure SQL 製品に接続するメカニズムです。Active Directory Password Authentication is a mechanism of connecting to the Azure SQL products that were listed earlier. このメカニズムでは、Azure Active Directory (Azure AD) の ID が利用されます。The mechanism uses identities in Azure Active Directory (Azure AD). 次の状況で、この手法が接続に利用されます。Use this method for connecting when:

  • Azure とフェデレーションしていないドメインから資格情報を利用して Windows にログインしている。You are logged in to Windows with credentials from a domain that is not federated with Azure, or
  • Azure AD 認証と Azure AD を利用している。その基盤は初期またはクライアント ドメインである。You are using Azure AD authentication with Azure AD, and it is based on the initial or client domain.

詳細については、「 Azure Active Directory 認証を使用して SQL Database に接続する」を参照してください。For more information, see Connecting to SQL Database By Using Azure Active Directory Authentication.

Active Directory 統合認証Active Directory Integrated Authentication

Active Directory 統合認証は、Azure Active Directory (Azure AD) の ID を使用して上記の Azure SQL 製品に接続するメカニズムです。Active Directory Integrated Authentication is a mechanism of connecting to the listed Azure SQL products by using identities in Azure Active Directory (Azure AD). フェデレーション ドメインから Azure Active Directory の資格情報を使用して Windows にログインしている場合は、この方法を使用して接続します。Use this method for connecting if you are logged in to Windows using your Azure Active Directory credentials from a federated domain. 詳細については、「 Azure Active Directory 認証を使用して SQL Database に接続する」を参照してください。For more information, see Connecting to SQL Database By Using Azure Active Directory Authentication.

Active Directory 対話型認証Active Directory Interactive Authentication

Active Directory 対話型認証は、SSDT を含む上記 Azure SQL 製品に接続するときに利用できますが、.NET Framework 4.7.2 以降のバージョンが必要になります。Active Directory Interactive Authentication is available when connecting to the listed Azure SQL products with SSDT, but only with .NET Framework 4.7.2 or a later version.

Multi-Factor Authentication (MFA)Multi-Factor Authentication (MFA)

Active Directory 対話型認証では、Azure Active Directory (AD) Multi-Factor Authentication (MFA) を使用して上記 Azure SQL 製品で認証することが可能な、対話型の認証がサポートされます。Active Directory Interactive Authentication supports an interactive authentication allowing you to use Azure Active Directory (AD) Multi-Factor Authentication (MFA) to authenticate with the listed Azure SQL products. この方法では、フェデレーションされたネイティブ Azure AD ユーザーと他のアカウントからのゲスト ユーザーを利用できます。This method supports native and federated Azure AD users, and guest users from other accounts. その他の種類のアカウント:The other types of account include:

  • 企業間取引 (Azure AD B2B) ユーザー。Business-to-Business (Azure AD B2B) users.
  • @outlook.com、@hotmail.com、@live.com など、Microsoft アカウント。Microsoft accounts, such as @outlook.com, @hotmail.com, @live.com.
  • @gmail.com など、Microsoft 以外のアカウント。Non-Microsoft accounts, such as @gmail.com.

MFA 方法を指定すると、 [ユーザー名] を指定する必要があり、 [パスワード] フィールドが無効になります。If the MFA method is specified, the User Name must be specified, and the Password field is disabled.

パスワードの入力Password Entry

Active Directory 対話型認証で認証する場合、ユーザーが手動でパスワードを入力する必要がある認証ウィンドウが開きます。When authenticating with Active Directory Interactive Authentication, an authentication window opens that requires users to enter a password manually.

サインイン ダイアログ

MFA の実施は、Azure AD によって、この追加の MFA ポップアップ ウィンドウを通じて提供されます。The MFA enforcement is provided by Azure AD through this additional MFA pop-up window.

注意

Active Directory 対話型認証を使用すると、自動化されているワークフローがブロックされることがあります。Automated workflows would be blocked by the use of Active Directory Interactive Authentication. 人が認証プロセスを操作し、手動でパスワードを入力する必要があります。There must be a person available to interact with the authentication process, in the form of manually entering a password.

既知の問題と制限事項Known issues and limitations

  • Active Directory 対話型認証は、この記事の冒頭に記載している Azure SQL 製品に接続するときにのみ利用できます。Active Directory Interactive Authentication is only supported when connecting to the Azure SQL products that were listed at the start of this article. SQL Server (オンプレミスまたは VM 上) に対しては、この認証はサポートされていません。It is not supported for SQL Server (on-prem or on a VM).
  • Active Directory 対話型認証は、サーバー エクスプローラーの接続ダイアログではサポートされません。Active Directory Interactive Authentication is not supported in the connection dialog in Server Explorer. SQL Server オブジェクト エクスプローラーで SSDT を使用して接続する必要があります。You must connect by using SSDT with SQL Server Object Explorer.
  • 現在ログインしている Visual Studio アカウントとのシングル サインオン統合は、SSDT ではサポートされません。Single sign-on integration with the currently logged in Visual Studio account is not supported for SSDT.
  • Visual Studio のインストール中に Extensions ディレクトリにインストールされる SQLPackage.exe は、その場所から使用するためのものではありません。The SQLPackage.exe that is installed into the Extensions directory during Visual Studio installation is not meant to be used from that location. Azure AD で SQLPackage.exe を使用するには、https://www.microsoft.com/download/details.aspx?id=55088 を参照してくださいTo use SQLPackage.exe with Azure AD, go to https://www.microsoft.com/download/details.aspx?id=55088
  • SSDT データ比較は、Azure AD 認証ではサポートされていません。SSDT Data Compare is not supported for Azure AD authentication.

参照See Also

多要素認証Multi-factor authentication
SQL Database での Azure Active Directory 認証Azure Active Directory authentication with SQL Database
SSDT MSDN フォーラムSSDT MSDN Forum
SSDT チーム ブログSSDT Team Blog
DACFx API リファレンスDACFx API Reference
SQL Server Management Studio (SSMS) のダウンロードDownload SQL Server Management Studio (SSMS)