azure sql的azure用户分配标识失败_Azure_Azure Active Directory_Azure Sql Database_Azure Managed Identity

azure sql的azure用户分配标识失败

azure azure-active-directory azure-sql-database

azure sql的azure用户分配标识失败,azure,azure-active-directory,azure-sql-database,azure-managed-identity,Azure,Azure Active Directory,Azure Sql Database,Azure Managed Identity,我正在尝试使用用户分配的标识（来自Azure容器实例）连接到Azure sql数据库遵循本指南：它适用于系统分配的标识，但不适用于用户分配的标识。当尝试创建包含的用户时，使用用户分配的标识，我得到这个错误 Msg 33134, Level 16, State 1, Line 1 Principal 'user-assigned-identity-name' could not be resolved. Error message: 'AADSTS7000219: 'client_asser

我正在尝试使用用户分配的标识（来自Azure容器实例）连接到Azure sql数据库

遵循本指南：

它适用于系统分配的标识，但不适用于用户分配的标识。当尝试创建包含的用户时，使用用户分配的标识，我得到这个错误

Msg 33134, Level 16, State 1, Line 1
Principal 'user-assigned-identity-name' could not be resolved. Error message: 'AADSTS7000219: 'client_assertion' or 'client_secret' is required for the 'urn:ietf:params:oauth:grant-type:jwt-bearer' grant type

我是否遗漏了什么，或者我是否误解了用户分配的身份？它们可以用于登录和查询sql server吗？

您遵循的指南用于系统分配的托管标识，因为它使您能够对支持Azure AD身份验证的服务进行身份验证，而无需在代码中插入凭据。但是，用户分配的托管身份需要凭证

您可以参考并使用来获取

访问\u令牌

$response = Invoke-WebRequest -Uri 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&client_id=af825a31-b0e0-471f-baea-96de555632f9&resource=https://management.azure.com/' -Method GET -Headers @{Metadata="true"}
$content = $response.Content | ConvertFrom-Json
$ArmToken = $content.access_token

您遵循的指南用于系统分配的托管身份，因为它使您能够对支持Azure AD身份验证的服务进行身份验证，而无需在代码中插入凭据。但是，用户分配的托管身份需要凭证

您可以参考并使用来获取

访问\u令牌

$response = Invoke-WebRequest -Uri 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&client_id=af825a31-b0e0-471f-baea-96de555632f9&resource=https://management.azure.com/' -Method GET -Headers @{Metadata="true"}
$content = $response.Content | ConvertFrom-Json
$ArmToken = $content.access_token

可能重复可能重复