Skip to main content

Azure Active Directory 托管服务身份

本文介绍如何使用系统分配或用户分配的托管标识对 Azure AD 标识进行身份验证。

常见先决条件

  • Azure Active Directory 中的可用帐户。

  • 可用的 Azure MS SQL Server。

  • Azure Active Directory 设置为集中管理对 Azure SQL 数据库的标识和访问权限。

  • 已安装 MS ODBC Driver for SQL Server。当前版本为 17。

  • 已创建 Azure 托管标识。已存储对象(主体)ID。

  • 在 SQL 数据库中创建与托管标识对应的用户,并为该用户分配适当的角色。

  • 创建的标识将分配给在 Azure 中运行的虚拟机。

如需了解详情,请参阅 Microsoft 文档门户上的 什么是 Azure 资源的托管身份? 文章。

DSN 连接

您可以与 DNS 连接,而不论是否使用 数据连接管理器 (DCM)。

先决条件 :在 ODBC 数据源管理器中配置用户或系统 DSN,以使用“Azure 托管服务标识”身份验证。

建立 DSN 连接,但不使用 DCM

  1. 将输入数据工具放在 Designer 画布上。

  2. 选择 连接文件或数据库 字段中的向下箭头。

  3. 数据源 中,选择 Microsoft Azure SQL 数据库 - ODBC

  4. 从下拉列表中选择在前提条件中创建的 DSN。

  5. 无需输入用户 ID 和密码。

  6. 查询构建程序 中,从您的数据库中选择任何一个表格。

  7. 选择 确定

使用 DCM 建立 DSN 连接

  1. 确保 DCM 已启用。

  2. 将输入数据工具放在 Designer 画布上。

  3. 连接文件或数据库 字段下,选择 设置连接

  4. 数据源 中选择 Microsoft Azure SQL 数据库 - ODBC

  5. 选择 添加数据源 按钮。

  6. 输入描述性的数据源名称。

  7. 输入在 ODBC 数据源管理器中创建的 DSN 的名称,然后选择 保存

    Enter DNS name

  8. 选择 连接凭证

  9. 对于 身份验证方法 ,请选择 无凭证

  10. 选择 链接

    Click Link

  11. 选择 连接

    Click Connect

  12. 查询构建程序 中,从您的数据库中选择任何一个表格。

  13. 选择 确定

非 DSN 连接

您可以建立非 DSN 连接,而不论是否使用 数据连接管理器 (DCM)。

建立非 DSN 连接但不使用 DCM

  1. 将输入数据工具放在 Designer 画布上。

  2. 连接文件或数据库 字段中输入以下连接字符串:

    odbc:Driver={ODBC Driver 17 for SQL Server};Server=tcp:<_your_server_>,1433;Database=<_your_database_>;Uid=<_your_user_id_>;Authentication=ActiveDirectoryMsi

    将 <> 之间的文本替换为实际值。

  3. 选择 表格或查询 选项旁边的 3 点图标。

  4. 查询构建程序 中,从您的数据库中选择任何一个表格。

  5. 选择 确定

使用 DCM 建立非 DSN 连接

  1. 确保 DCM 已启用。

  2. 将输入数据工具放在 Designer 画布上。

  3. 连接文件或数据库 字段下,选择 设置连接

  4. 数据源 中选择 Microsoft SQL Server - 快速连接

  5. 选择 添加数据源 按钮。

  6. 提供描述性的数据源名称、实际服务器名称和数据库名称。

  7. 确保 驱动程序 已设置为 ODBC Driver 17 for SQL Server

  8. 选择 保存 按钮。

    Click Save

  9. 选择 连接凭证

  10. 选择或提供 Azure 托管服务标识 作为 身份验证方法 ,然后选择 链接

  11. 选择 创建新凭证

  12. 输入描述性的 凭证名称 对象 ID

  13. 选择 创建并链接 按钮。

    Click Create

  14. 选择 连接

    Click Connect

  15. 查询构建程序 中,从您的数据库中选择任何一个表格。

  16. 选择 确定

本节内容如下: