適用対象:SQL Server
Azure SQL Database
Azure SQL Managed Instance
Azure Synapse Analytics
Analytics Platform System (PDW)
Microsoft Fabric の SQL 分析エンドポイント
Microsoft Fabric のウェアハウス
Microsoft Fabric の SQL データベース
目的
バージョン 18.2.1 以降、Microsoft OLE DB Driver for SQL Server では、OLE DB アプリケーションがフェデレーション ID を使用して Azure SQL Database、Azure SQL Managed Instance、Azure Synapse Analytics、Microsoft Fabric に接続できるようになりました。
Microsoft Entra 認証方法には次のものがあります。
- ユーザー名とパスワード
- アクセス トークン
- 統合認証
バージョン 18.3.0 では、次の Microsoft Entra 認証方法のサポートが追加されています。
対話型認証
マネージド ID 認証 (マネージド ID 用に構成された Azure 仮想マシン内からのみ)
バージョン 18.5.0 では、次の認証方法のサポートが追加されています。
- Microsoft Entra サービス プリンシパル認証
注意
DataTypeCompatibility (またはそれに対応するプロパティ) が 80 に設定された状態での次の認証モードの使用は、サポートされていません。
- ユーザー名とパスワードを使用した Microsoft Entra 認証
- アクセス トークンを使用した Microsoft Entra 認証
- Microsoft Entra 統合認証
- Microsoft Entra 対話型認証
- Microsoft Entra マネージド ID 認証
- Microsoft Entra サービス プリンシパル認証
Microsoft Entra 認証を使用するには、Azure SQL データ ソースを構成する必要があります。 詳細については、Azure SQL による Microsoft Entra 認証の構成と管理を参照してください。
接続文字列キーワードとプロパティ
次の接続文字列キーワードが、Microsoft Entra 認証をサポートするために導入されています。
| 接続文字列キーワード | 接続プロパティ | 説明 |
|---|---|---|
| アクセストークン | SSPROP_AUTH_ACCESS_TOKEN |
Microsoft Entra ID に対して認証するアクセス トークンを指定します。 |
| 認証 | SSPROP_AUTH_MODE |
使用する認証方法を指定します。 |
新しいキーワード/プロパティの詳細については、次のページを参照してください。
暗号化と証明書の検証
詳細については、暗号化と証明書の検証に関する記事を参照してください。
GUI の追加
ドライバーのグラフィカル ユーザー インターフェイスが拡張され、Microsoft Entra 認証が可能になりました。 詳細については、以下を参照してください:
接続文字列の例
このセクションでは、IDataInitialize::GetDataSource および DBPROP_INIT_PROVIDERSTRING プロパティで使用される新規および既存の接続文字列キーワードの例を示します。
SQL 認証
- 使用法:
IDataInitialize::GetDataSource- 新規:
Provider=MSOLEDBSQL19;Data Source=[サーバー];Initial Catalog=[データベース];Authentication=SqlPassword;User ID=[ユーザー名];Password=[パスワード];Use Encryption for Data=データの暗号化を使用=必須
- 非推奨:
Provider=MSOLEDBSQL19;Data Source=[サーバー];Initial Catalog=[データベース];User ID=[ユーザー名];Password=[パスワード];データ暗号化の使用=必須
- 新規:
- 使用法:
DBPROP_INIT_PROVIDERSTRING- 新規:
Server=[サーバー];Database=[データベース];Authentication=SqlPassword;UID=[ユーザー名];PWD=[パスワード];Encrypt=Mandatory
- 非推奨:
Server=[サーバー];Database=[データベース];UID=[ユーザー名];PWD=[パスワード];Encrypt=Mandatory
- 新規:
セキュリティ サポート プロバイダー インターフェイス (SSPI) を使用する統合 Windows 認証
- 使用法:
IDataInitialize::GetDataSource- 新規:
Provider=MSOLEDBSQL19;Data Source=[サーバー];Initial Catalog=[データベース];Authentication=ActiveDirectoryIntegrated;データの暗号化を使用=必須
- 非推奨:
Provider=MSOLEDBSQL19;Data Source=[サーバー];Initial Catalog=[データベース];Integrated Security=SSPI;Use Encryption for Data=データに暗号化を使用=必須
- 新規:
- 使用法:
DBPROP_INIT_PROVIDERSTRING- 新規:
Server=[サーバー];Database=[データベース];Authentication=ActiveDirectoryIntegrated;Encrypt=Mandatory
- 非推奨:
Server=[サーバー];Database=[データベース];Trusted_Connection=yes;Encrypt=Mandatory
- 新規: