Stabilire la connessione con Azure Data Studio
Questo articolo descrive come connettersi a SQL Server con Azure Data Studio 1.40 e versioni successive.
Nota
Anche se Microsoft Entra ID è il nuovo nome per Azure Active Directory (Azure AD), per evitare l'interruzione degli ambienti esistenti, la denominazione Azure AD è tuttora mantenuta in alcuni elementi hardcoded, ad esempio campi dell'interfaccia utente, provider di connessioni, codici errore e cmdlet. All’interno di questo articolo i due nomi vengono utilizzati in modo intercambiabile.
Provider di autenticazione Sql
Azure Data Studio 1.44 e versioni successive usa il provider di autenticazione Sql per le connessioni SQL di Azure e Microsoft Authentication Library (MSAL). Questo provider viene usato con la modalità di autenticazione Microsoft Entra ID - Universale con supporto MFA e abilita l'integrazione dell'endpoint delle risorse lato server durante il recupero dei token di accesso.
Dopo l'aggiornamento di un utente ad Azure Data Studio 1.44 e versioni successive, l'avvio iniziale dell'applicazione visualizzerà il messaggio seguente:
Con il provider di autenticazione Sql, la selezione di un tenant non è più necessaria. La casella di riepilogo tenant di Microsoft Entra è stata rimossa dalla finestra di dialogo di Connessione perché è ora gestita dal driver sottostante. Questa modifica consente anche di migliorare l'aggiornamento dei token per le connessioni di database Azure SQL.
L'opzione Mssql: Enable Sql Authentication Provider può essere disabilitata in File>Preferenze>Impostazioni.
Crittografare e considerare attendibile il certificato del server
Azure Data Studio 1.40 e versioni successive include una modifica importante alla proprietà Crittografa, che è ora abilitata (impostata su Vero) per impostazione predefinita per le connessioni del provider MSSQL e SQL Server deve essere configurato con i certificati TLS firmati da un'autorità di certificazione radice attendibile. Inoltre, le proprietà Crittografa e Considera attendibile il certificato del server sono state spostate dal riquadro Avanzate alla parte anteriore del riquadro Dettagli Connessione. Entrambe le proprietà hanno icone di informazioni per fornire maggiori dettagli al passaggio del mouse. La procedura consigliata consiste nel supportare una connessione crittografata attendibile al server.
Per gli utenti che si connettono a database SQL di Azure, non sono necessarie modifiche alle connessioni in Azure Data Studio salvate esistenti; il database SQL di Azure supporta le connessioni crittografate ed è configurato con certificati attendibili.
Per gli utenti che si connettono a SQL Server locale o a SQL Server in una macchina virtuale, se Crittografa è configurato con un valore di , Vero assicurarsi di disporre di un certificato da un'autorità di certificazione attendibile (ad esempio, non un certificato autofirmato). In alternativa, è possibile scegliere di connettersi senza crittografia (Crittografa impostato su False) o considerare attendibile il certificato del server (Crittografa impostato su Vero e Considera attendibile il certificato del server impostato su Vero).
Nuova installazione di Azure Data Studio 1.40 e versioni successive
Per le workstation con una nuova installazione:
- Selezionare Nuova Connessione nella Pagina iniziale per aprire il riquadro Connessione.
- Dal pannello Connessione, selezionare Server>Nuova connessione. Azure Data Studio mostra i Dettagli di connessione.
- Impostare i dettagli di connessione per il server.
Descrizione dei dettagli di Connessione
- Nome server: immettere qui il nome del server. Ad esempio localhost.
- Tipo di autenticazione: Accesso SQL
- Nome utente: Nome utente di SQL Server
- Password: Password di SQL Server
- Crittografa: Il valore predefinito è Vero
- Considera attendibile il certificato del server: il valore predefinito è Falso
- Nome database:<predefinito>
- Gruppo di server:<predefinito>
Connessioni dopo l'aggiornamento ad Azure Data Studio 1.40 e versioni successive
Dopo l'aggiornamento di un utente ad Azure Data Studio 1.40 e versioni successive, l'avvio iniziale dell'applicazione visualizzerà il messaggio seguente:
È consigliabile esaminare le opzioni selezionate per Crittografa e Considera attendibile il certificato del server per le connessioni esistenti in Azure Data Studio prima della connessione. In alcuni scenari potrebbe essere necessario configurare un certificato firmato o modificare il valore per una o entrambe le proprietà.
Ulteriori informazioni
Queste modifiche sono il risultato degli aggiornamenti a livello di driver in Microsoft.Data.SqlClient. Le versioni recenti di Microsoft.Data.SqlClient offrono maggiore sicurezza nelle opzioni di connessione. Per altre informazioni, vedere le note sulla versione per Microsoft.Data.SqlClient.
Se in precedenza ci si connette a un'istanza di SQL Server che non dispone di connessioni crittografate abilitate e si vuole abilitare la crittografia, verrà richiesto di considerare attendibile il certificato del server. È possibile scegliere di connettersi con la proprietà "Considera attendibile certificato del server" abilitata oppure annullare e rivedere la configurazione client per verificare che sia installato un certificato server valido. Per ulteriori informazioni, consulta la documentazione di SQL Server.