Skip to main content

Azure Active Directory: Verwaltete Dienstidentität

Dieser Artikel erläutert, wie Sie sich mit einer Azure-AD-Kennung authentifizieren, indem Sie eine vom System oder vom Benutzer zugewiesene verwaltete Identität verwenden.

Allgemeine Voraussetzungen

  • Verfügbares Konto in Azure Active Directory.

  • Verfügbarer Azure MS SQL Server.

  • Azure Active Directory zur zentralen Verwaltung von Identität und Zugriff auf die Azure-SQL-Datenbank.

  • Installierte MS ODBC-Treiber für SQL Server. Die aktuelle Version ist 17.

  • Azure verwaltete Identität erstellt. Objekt-ID (Haupt-ID) wird gespeichert.

  • Der Benutzer, der der verwalteten Identität entspricht, wird in der SQL-Datenbank erstellt, und er erhält die entsprechende Rolle.

  • Die erstellte Identität wird einem virtuellen Rechner zugewiesen, der in Azure ausgeführt wird.

Weitere Informationen finden Sie unter Was sind verwaltete Identitäten für Azure-Ressourcen? im Microsoft-Dokumentationsportal.

DSN-Verbindung

Sie können eine Verbindung mit DNS über Data Connection Manager (DCM) herstellen, oder ohne diesen.

Voraussetzungen : Benutzer- oder System-DSN ist im ODBC-Datenquellenmanager für die Verwendung der Authentifizierung mit Azure verwalteter Dienst-Identität konfiguriert.

DSN-Verbindung ohne DCM

  1. Platzieren Sie das Eingabedaten-Tool auf dem Canvas von Designer.

  2. Wählen Sie im Feld Datei oder Datenbank verbinden den Abwärtspfeil aus.

  3. Wählen Sie unter Datenquellen die Option Microsoft Azure SQL Database – ODBC .

  4. Wählen Sie den in den Vorbedingungen DSN erstellt aus dem Dropdown-Menü aus.

  5. Benutzer-ID und Kennwort müssen nicht eingegeben werden.

  6. Wählen Sie eine beliebige Tabelle aus Ihrer Datenbank im Query Builder aus.

  7. Wählen Sie OK aus.

DSN-Verbindung mit DCM

  1. Stellen Sie sicher, dass DCM aktiviert ist.

  2. Platzieren Sie das Eingabedaten-Tool auf dem Canvas von Designer.

  3. Wählen Sie unter dem Feld Datei oder Datenbank verbinden die Option Verbindung einrichten aus.

  4. Wählen Sie Microsoft Azure SQL Database – ODBC unter Datenquellen aus.

  5. Wählen Sie die Schaltfläche Datenquelle hinzufügen aus.

  6. Geben Sie einen aussagekräftigen Namen für die Datenquelle ein.

  7. Geben Sie den Namen des DSN ein, der im ODBC-Datenquellenmanager erstellt wurde, und wählen Sie Speichern aus.

    Enter DNS name
  8. Wählen Sie Anmeldedaten verbinden aus.

  9. Wählen Sie unter Authentifizierungsmethode die Option Keine Anmeldedaten aus.

  10. Wählen Sie Verknüpfen aus.

    Click Link
  11. Wählen Sie Verbinden aus.

    Click Connect
  12. Wählen Sie eine beliebige Tabelle aus Ihrer Datenbank im Query Builder aus.

  13. Wählen Sie OK aus.

Verbindung ohne DSN

Sie können eine Verbindung ohne DSN über Data Connection Manager (DCM) herstellen, oder ohne diesen zu verwenden.

Verbindung ohne DSN und ohne DCM

  1. Platzieren Sie das Eingabedaten-Tool auf dem Canvas von Designer.

  2. Geben Sie diese Verbindungszeichenfolge in das Feld Datei oder Datenbank verbinden ein:

    odbc:Driver={ODBC Driver 17 for SQL Server};Server=tcp:<_your_server_>,1433;Database=<_your_database_>;Uid=<_your_user_id_>;Authentication=ActiveDirectoryMsi

    Ersetzen Sie den Text zwischen <> durch tatsächliche Werte.

  3. Wählen Sie das Drei-Punkte-Symbol neben der Option Tabelle oder Abfrage aus.

  4. Wählen Sie eine beliebige Tabelle aus Ihrer Datenbank im Query Builder aus.

  5. Wählen Sie OK aus.

Verbindung ohne DSN, mit DCM

  1. Stellen Sie sicher, dass DCM aktiviert ist.

  2. Platzieren Sie das Eingabedaten-Tool auf dem Canvas von Designer.

  3. Wählen Sie im Feld Datei oder Datenbank verbinden die Option Verbindung einrichten .

  4. Wählen Sie Microsoft SQL Server – Schnellverbindung aus Datenquellen aus.

  5. Wählen Sie die Schaltfläche Datenquelle hinzufügen aus.

  6. Geben Sie einen aussagekräftige Namen für die Datenquelle, den tatsächlichen Server und die Datenbank an.

  7. Stellen Sie sicher, dass der Treiber auf ODBC Driver 17 for SQL Server eingestellt ist.

  8. Wählen Sie die Schaltfläche Speichern aus.

    Click Save
  9. Wählen Sie Anmeldedaten verbinden aus.

  10. Sie müssen Azure verwaltete Dienst-Identität als Authentifizierungsmethode angeben bzw. bereitstellen und dann Link auswählen.

  11. Wählen Sie Neue Anmeldedaten erstellen aus.

  12. Geben Sie einen aussagekräftigen Anmeldedaten-Namen und eine Objekt-ID ein.

  13. Klicken Sie auf die Schaltfläche Erstellen/verknüpfen .

    Click Create
  14. Wählen Sie Verbinden aus.

    Click Connect
  15. Wählen Sie eine beliebige Tabelle aus Ihrer Datenbank im Query Builder aus.

  16. Wählen Sie OK aus.