Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cambie los servicios mediante la lista desplegable Versión . Más información sobre la navegación.
Se aplica a: ✅ Microsoft Fabric ✅ Azure Data Explorer
Para acceder a una tabla externa de SQL, se proporciona una cadena de conexión durante su creación. Esta cadena de conexión especifica el recurso al que se va a acceder y su información de autenticación.
Tipos de tabla externa de SQL admitidos:
- Azure SQL Database
- Base de Datos Azure para MySQL
- Base de Datos de Azure para PostgreSQL
- Azure Cosmos DB.
Para obtener información sobre cómo administrar tablas externas de SQL, consulte Creación y modificación de tablas externas de SQL.
Independientemente del método de autenticación usado, la entidad de seguridad debe tener los permisos necesarios en la base de datos SQL para realizar las acciones deseadas. Para obtener más información, consulte Permisos necesarios en la base de datos SQL.
Métodos de autenticación admitidos por tipo de base de datos
En la tabla siguiente se muestran los métodos de autenticación admitidos para cada tipo de base de datos que actúa como origen de la tabla externa.
Nota:
Siempre que sea posible, el método de autenticación preferido es la identidad administrada.
| Método de autenticación | SQL Server | PostgreSQL | MySQL | Cosmos DB |
|---|---|---|---|---|
| Microsoft Entra integrado (suplantación) | ✔️ | ❌ | ❌ | ❌ |
| Nombre de usuario y contraseña | ✔️ | ✔️ | ✔️ | ✔️ |
| Método de autenticación | SQL Server | PostgreSQL | MySQL | Cosmos DB |
|---|---|---|---|---|
| Microsoft Entra integrado (suplantación) | ✔️ | ❌ | ❌ | ✔️ |
| Identidad administrada | ✔️ | ❌ | ❌ | ✔️ |
| Nombre de usuario y contraseña | ✔️ | ✔️ | ✔️ | ✔️ |
Microsoft Entra integrado (suplantación)
Con este método de autenticación, el usuario o la aplicación se autentica a través del id. de Microsoft Entra y, a continuación, se usa el mismo token para acceder al punto de conexión de red de SQL Server. Este método es compatible con SQL Server y Cosmos DB.
Para usar la autenticación integrada (suplantación) de Microsoft Entra, agregue ;Authentication="Active Directory Integrated" a la cadena de conexión SQL.
| Example |
|---|
"Server=tcp:myserver.database.windows.net,1433;Authentication=Active Directory Integrated;Initial Catalog=mydatabase;" |
Identidad administrada
El entorno de consulta realiza solicitudes en nombre de una identidad administrada y usa su identidad para acceder a los recursos. Este método es compatible con SQL Server y Cosmos DB.
Para una identidad administrada asignada por el sistema, anexe ;Authentication="Active Directory Managed Identity" al cadena de conexión. Para una identidad administrada asignada por el usuario, anexe ;Authentication="Active Directory Managed Identity";User Id={object_id} al cadena de conexión.
| Tipo de identidad administrada | Example |
|---|---|
| Asignado por el sistema | "Server=tcp:myserver.database.windows.net,1433;Authentication="Active Directory Managed Identity";Initial Catalog=mydatabase;" |
| Asignada por el usuario | "Server=tcp:myserver.database.windows.net,1433;Authentication="Active Directory Managed Identity";User Id=00aa00aa-bb11-cc22-dd33-44ee44ee44ee;Initial Catalog=mydatabase;" |
Nombre de usuario y contraseña
Para autenticarse con el nombre de usuario y la contraseña, establezca las palabras clave User ID y Password en la cadena de conexión.
| Example |
|---|
"Server=tcp:myserver.database.windows.net,1433;User Id={myUserId};Password={myPlaceholderPassword};Initial Catalog=mydatabase;" |
Permisos necesarios en la base de datos SQL
Para todos los métodos de autenticación, la entidad de seguridad (o identidad administrada) debe tener los permisos necesarios en la base de datos SQL para realizar la operación solicitada:
- Permisos de lectura: tabla SELECT
- Permisos de escritura:
- Tabla existente: tabla UPDATE e INSERT
- Nueva tabla: CREATE, UPDATE e INSERT