Microsoft Entra ID を使用する

適用対象:SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System (PDW)Microsoft Fabric の SQL 分析エンドポイントMicrosoft Fabric のウェアハウスMicrosoft Fabric の SQL データベース

OLE DB ドライバーのダウンロード

目的

バージョン 18.2.1 以降、Microsoft OLE DB Driver for SQL Server では、OLE DB アプリケーションがフェデレーション ID を使用して Azure SQL Database、Azure SQL Managed Instance、Azure Synapse Analytics、Microsoft Fabric に接続できるようになりました。

Microsoft Entra 認証方法には次のものがあります。

  • ユーザー名とパスワード
  • アクセス トークン
  • 統合認証

バージョン 18.3.0 では、次の Microsoft Entra 認証方法のサポートが追加されています。

バージョン 18.5.0 では、次の認証方法のサポートが追加されています。

  • Microsoft Entra サービス プリンシパル認証

注意

DataTypeCompatibility (またはそれに対応するプロパティ) が 80 に設定された状態での次の認証モードの使用は、サポートされていません

  • ユーザー名とパスワードを使用した Microsoft Entra 認証
  • アクセス トークンを使用した Microsoft Entra 認証
  • Microsoft Entra 統合認証
  • Microsoft Entra 対話型認証
  • Microsoft Entra マネージド ID 認証
  • Microsoft Entra サービス プリンシパル認証

Microsoft Entra 認証を使用するには、Azure SQL データ ソースを構成する必要があります。 詳細については、Azure SQL による Microsoft Entra 認証の構成と管理を参照してください。

接続文字列キーワードとプロパティ

次の接続文字列キーワードが、Microsoft Entra 認証をサポートするために導入されています。

接続文字列キーワード 接続プロパティ 説明
アクセストークン SSPROP_AUTH_ACCESS_TOKEN Microsoft Entra ID に対して認証するアクセス トークンを指定します。
認証 SSPROP_AUTH_MODE 使用する認証方法を指定します。

新しいキーワード/プロパティの詳細については、次のページを参照してください。

暗号化と証明書の検証

詳細については、暗号化と証明書の検証に関する記事を参照してください。

GUI の追加

ドライバーのグラフィカル ユーザー インターフェイスが拡張され、Microsoft Entra 認証が可能になりました。 詳細については、以下を参照してください:

接続文字列の例

このセクションでは、IDataInitialize::GetDataSource および DBPROP_INIT_PROVIDERSTRING プロパティで使用される新規および既存の接続文字列キーワードの例を示します。

SQL 認証

  • 使用法: IDataInitialize::GetDataSource
    • 新規:

      Provider=MSOLEDBSQL19;Data Source=[サーバー];Initial Catalog=[データベース];Authentication=SqlPassword;User ID=[ユーザー名];Password=[パスワード];Use Encryption for Data=データの暗号化を使用=必須

    • 非推奨:

      Provider=MSOLEDBSQL19;Data Source=[サーバー];Initial Catalog=[データベース];User ID=[ユーザー名];Password=[パスワード];データ暗号化の使用=必須

  • 使用法: DBPROP_INIT_PROVIDERSTRING
    • 新規:

      Server=[サーバー];Database=[データベース];Authentication=SqlPassword;UID=[ユーザー名];PWD=[パスワード];Encrypt=Mandatory

    • 非推奨:

      Server=[サーバー];Database=[データベース];UID=[ユーザー名];PWD=[パスワード];Encrypt=Mandatory

セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用する統合 Windows 認証

  • 使用法: IDataInitialize::GetDataSource
    • 新規:

      Provider=MSOLEDBSQL19;Data Source=[サーバー];Initial Catalog=[データベース];Authentication=ActiveDirectoryIntegrated;データの暗号化を使用=必須

    • 非推奨:

      Provider=MSOLEDBSQL19;Data Source=[サーバー];Initial Catalog=[データベース];Integrated Security=SSPI;Use Encryption for Data=データに暗号化を使用=必須

  • 使用法: DBPROP_INIT_PROVIDERSTRING
    • 新規:

      Server=[サーバー];Database=[データベース];Authentication=ActiveDirectoryIntegrated;Encrypt=Mandatory

    • 非推奨:

      Server=[サーバー];Database=[データベース];Trusted_Connection=yes;Encrypt=Mandatory