你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何使用 Windows 身份验证连接 Microsoft Entra ID(前称 Azure Active Directory)中的主体,并对 Azure SQL 托管实例运行跟踪。 Windows 身份验证为客户提供了一种连接到托管实例的便捷方法,尤其是那些习惯于使用其 Windows 凭据启动 SQL Server Management Studio(SSMS) 的数据库管理员和开发人员。
本文共享两个选项来针对托管实例运行跟踪:可以使用 扩展事件 或 SQL Server Profiler 进行跟踪。 尽管仍可使用 SQL Server Profiler,但 SQL Server Profiler 使用的跟踪功能已弃用,并将在将来的 sql Server Microsoft 版本中删除。
注释
Microsoft Entra ID 以前称为 Azure Active Directory (Azure AD)。
先决条件
若要使用 Windows 身份验证连接到托管实例并运行跟踪,必须先满足以下先决条件:
- 使用 Microsoft Entra ID 和 Kerberos 为 Azure SQL 托管实例设置 Windows 身份验证。
- 在连接到托管实例的客户端上安装 SQL Server Management Studio (SSMS )。 SSMS 安装包括 SQL Server Profiler 和内置组件,用于创建和运行扩展事件跟踪。
- 在客户端计算机上启用工具以连接到托管实例。 这可以通过以下任一方法完成:
- 若要创建或修改扩展事件会话,请确保帐户对托管实例具有 ALTER ANY EVENT SESSION 的服务器权限 。
- 若要在 SQL Server Profiler 中创建或修改跟踪,请确保帐户在托管实例上具有 ALTER TRACE 的服务器权限 。
如果尚未针对托管实例启用 Microsoft Entra 主体的 Windows 身份验证,则可以使用 Microsoft Entra 身份验证 选项针对托管实例运行跟踪,包括:
- 密码使用 Microsoft Entra 凭据进行身份验证
- Universal with MFA 增加了多因素身份验证
- 集成使用 Active Directory 联合身份验证服务 (ADFS) 等联合身份验证提供程序来启用单一登录 (SSO) 体验。
- “服务主体”实现了从 Azure 应用程序进行身份验证的功能
- “托管标识”实现了从分配有 Microsoft Entra 标识的应用程序进行身份验证的功能
使用扩展事件运行跟踪
若要使用 Windows 身份验证针对托管实例运行具有扩展事件的跟踪,首先使用 Windows 身份验证将对象资源管理器连接到托管实例。
从使用 Windows 身份验证登录的客户端计算机启动 SQL Server Management Studio。
“连接到服务器”对话框应会自动显示。 如果未打开,请确保 对象资源管理器 处于打开状态,然后选择“ 连接”。
输入托管实例的名称作为 服务器名称。 托管实例的名称的格式应类似于
managedinstancename.12a34b5c67ce.database.windows.net。身份验证后,选择“Windows 身份验证”。
选择 连接。
现在,对象资源管理器已连接,您可以创建并运行扩展事件跟踪。 请按照《快速入门:SQL Server 中的扩展事件》中的步骤,了解如何创建、测试和显示扩展事件会话的结果。
使用 Profiler 工具进行跟踪
若要使用 Windows 身份验证对托管实例使用 SQL Server Profiler 运行跟踪,请启动 Profiler 应用程序。 探查器可以从 Windows“开始”菜单或 SQL Server Management Studio 运行。
在“文件”菜单上,选择“ 新建跟踪”。
输入托管实例的名称作为 服务器名称。 托管实例的名称的格式应类似于
managedinstancename.12a34b5c67ce.database.windows.net。身份验证后,选择“Windows 身份验证”。
选择 连接。
按照 “创建跟踪”(SQL Server Profiler) 中的步骤配置跟踪。
配置跟踪后选择 “运行 ”。
后续步骤
详细了解 Microsoft Entra 主体使用 Azure SQL 托管实例进行 Windows 身份验证: