Поддержка Azure Active Directory в SQL Server Data Tools (SSDT)Azure Active Directory support in SQL Server Data Tools (SSDT)

ОБЛАСТЬ ПРИМЕНЕНИЯ: нетSQL Server даБаза данных SQL AzureдаХранилище данных SQL AzureнетParallel Data WarehouseAPPLIES TO: noSQL Server yesAzure SQL Database yesAzure SQL Data Warehouse noParallel Data Warehouse

SQL Server Data Tools (SSDT) предоставляет несколько методов проверки подлинности Azure Active Directory (Azure AD).SQL Server Data Tools (SSDT) provides several Azure Active Directory (Azure AD) authentication methods.

Диалоговое окно подключения SSDT

Какие продукты SQL Azure?Which Azure SQL products?

В этой статье рассматривается Azure AD для следующего списка продуктов SQL Azure в облаке Azure.This article discusses Azure AD for the following list of Azure SQL products in the Azure cloud:

  • База данных SQL AzureAzure SQL Database
  • Хранилище данных SQL AzureAzure SQL Data Warehouse

Проверка подлинности с помощью пароля Active DirectoryActive Directory Password Authentication

Проверка подлинности с помощью пароля Active Directory — это механизм подключения к перечисленным ранее продуктам SQL Azure.Active Directory Password Authentication is a mechanism of connecting to the Azure SQL products that were listed earlier. Механизм использует удостоверения Azure Active Directory (Azure AD).The mechanism uses identities in Azure Active Directory (Azure AD). Используйте этот метод для подключения, если:Use this method for connecting when:

  • вы вошли в Windows с помощью учетных данных из домена, не включенного в федерацию с Azure; илиYou are logged in to Windows with credentials from a domain that is not federated with Azure, or
  • вы используете проверку подлинности Azure AD с Azure AD на базе первоначального домена или домена клиента.You are using Azure AD authentication with Azure AD, and it is based on the initial or client domain.

Дополнительные сведения см. в статье Подключение к базе данных SQL с использованием проверки подлинности Azure Active Directory.For more information, see Connecting to SQL Database By Using Azure Active Directory Authentication.

Интегрированная проверка подлинности Active DirectoryActive Directory Integrated Authentication

Интегрированная проверка подлинности Active Directory — это механизм подключения к перечисленным продуктам SQL Azure с помощью удостоверений в Azure Active Directory (Azure AD).Active Directory Integrated Authentication is a mechanism of connecting to the listed Azure SQL products by using identities in Azure Active Directory (Azure AD). Используйте этот метод для подключения, если вы вошли в Windows с учетными данными Azure Active Directory из федеративного домена.Use this method for connecting if you are logged in to Windows using your Azure Active Directory credentials from a federated domain. Дополнительные сведения см. в статье Подключение к базе данных SQL с использованием проверки подлинности Azure Active Directory.For more information, see Connecting to SQL Database By Using Azure Active Directory Authentication.

Интерактивная проверка подлинности Active DirectoryActive Directory Interactive Authentication

Интерактивная проверка подлинности Active Directory доступна при подключении к перечисленным продуктам SQL Azure с помощью SSDT, но только с .NET Framework 4.7.2 или более поздней версии.Active Directory Interactive Authentication is available when connecting to the listed Azure SQL products with SSDT, but only with .NET Framework 4.7.2 or a later version.

Многофакторная идентификация (MFA)Multi-Factor Authentication (MFA)

Интерактивная проверка подлинности Active Directory поддерживает интерактивную проверку подлинности, что позволяет применять многофакторную идентификацию (MFA) Azure Active Directory (AD) для проверки подлинности перечисленных продуктов SQL Azure.Active Directory Interactive Authentication supports an interactive authentication allowing you to use Azure Active Directory (AD) Multi-Factor Authentication (MFA) to authenticate with the listed Azure SQL products. Этот метод поддерживается для пользователей Azure AD из собственного и федеративного домена, гостевых пользователей из других учетных записей.This method supports native and federated Azure AD users, and guest users from other accounts. Другие типы учетных записей:The other types of account include:

  • пользователи Azure AD B2B;Business-to-Business (Azure AD B2B) users.
  • учетные записи Майкрософт, такие как @outlook.com, @hotmail.com, @live.com;Microsoft accounts, such as @outlook.com, @hotmail.com, @live.com.
  • сторонние учетные записи, такие как @gmail.com.Non-Microsoft accounts, such as @gmail.com.

Если выбран метод MFA, нужно указать имя пользователя. Поле Пароль будет отключено.If the MFA method is specified, the User Name must be specified, and the Password field is disabled.

Ввод пароляPassword Entry

При интерактивной проверке подлинности Active Directory откроется окно проверки подлинности, в котором пользователи должны ввести пароль вручную.When authenticating with Active Directory Interactive Authentication, an authentication window opens that requires users to enter a password manually.

Диалоговое окно входа

Принудительное применение MFA реализуется Azure AD через это дополнительное всплывающее окно MFA.The MFA enforcement is provided by Azure AD through this additional MFA pop-up window.

Примечание

Использование интерактивной проверки подлинности Active Directory приведет к блокировке автоматических рабочих процессов.Automated workflows would be blocked by the use of Active Directory Interactive Authentication. При такой проверке подлинности пользователь должен вручную (интерактивно) вводить свой пароль.There must be a person available to interact with the authentication process, in the form of manually entering a password.

Известные проблемы и ограниченияKnown issues and limitations

  • Интерактивная проверка подлинности Active Directory поддерживается только при подключении к продуктам SQL Azure, которые были перечислены в начале этой статьи.Active Directory Interactive Authentication is only supported when connecting to the Azure SQL products that were listed at the start of this article. Она не поддерживается для SQL Server (в локальной среде или на виртуальной машине).It is not supported for SQL Server (on-prem or on a VM).
  • Интерактивная проверка подлинности Active Directory не поддерживается в диалоговом окне подключения в обозревателе сервера.Active Directory Interactive Authentication is not supported in the connection dialog in Server Explorer. Вам нужно подключиться к обозревателю объектов SQL Server с помощью SSDT.You must connect by using SSDT with SQL Server Object Explorer.
  • Интеграция единого входа с текущей учетной записью Visual Studio, которая использовалась для входа, не поддерживается для SSDT.Single sign-on integration with the currently logged in Visual Studio account is not supported for SSDT.
  • Пакет SQLPackage.exe, установленный в каталоге Extensions во время установки Visual Studio, не предназначен для использования в этом расположении.The SQLPackage.exe that is installed into the Extensions directory during Visual Studio installation is not meant to be used from that location. Чтобы использовать SQLpackage.exe с AAD, перейдите по адресу https://www.microsoft.com/download/details.aspx?id=55088.To use SQLPackage.exe with Azure AD, go to https://www.microsoft.com/download/details.aspx?id=55088
  • Сравнение данных SSDT не поддерживается для проверки подлинности Azure AD.SSDT Data Compare is not supported for Azure AD authentication.

См. также:See Also

Универсальная проверка подлинности для Базы данных SQL и хранилища данных SQL (поддержка SSMS для MFA)Multi-factor authentication
Настройка аутентификации Azure Active Directory и управление ею с использованием базы данных SQL или хранилища данных SQLAzure Active Directory authentication with SQL Database
Форум MSDN по SSDTSSDT MSDN Forum
Блог группы разработчиков SSDTSSDT Team Blog
Справочник по API DACFxDACFx API Reference
Скачивание SQL Server Management Studio (SSMS)Download SQL Server Management Studio (SSMS)