Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/ant/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
为Azure Active Directory用户创建SQL登录_Azure - Fatal编程技术网
Fatal编程技术网
  • azure/
  • 为Azure Active Directory用户创建SQL登录

为Azure Active Directory用户创建SQL登录

azure

为Azure Active Directory用户创建SQL登录,azure,Azure,问题:配置Azure SQL DB,以便Azure AD用户可以使用SSM登录到服务器并进行身份验证 在SQL中配置用户的正常过程是 创建登录名 创建用户 分配角色 但是,我无法以不需要指定密码的方式创建登录,并且用户可以登录 我需要使用这个命令吗? ' 创建登录名[来自外部提供程序]{WITH[,…]} <option_list> ::= PASSWORD = {'password'} | SID = sid | DEFAULT_DATABASE = d

问题:配置Azure SQL DB,以便Azure AD用户可以使用SSM登录到服务器并进行身份验证

在SQL中配置用户的正常过程是

  • 创建登录名
  • 创建用户
  • 分配角色
但是,我无法以不需要指定密码的方式创建登录,并且用户可以登录

我需要使用这个命令吗? ' 创建登录名[来自外部提供程序]{WITH[,…]}

<option_list> ::=
    PASSWORD = {'password'}
    | SID = sid
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language 

::=
密码={'PASSWORD'}
|SID=SID
|默认_数据库=数据库
|默认语言=语言
" 既然它将集成Azure Active Directory,我们如何在不创建密码的情况下执行此操作?

请参见此处:

命令是

CREATE USER <Azure_AD_principal_name> FROM EXTERNAL PROVIDER;
我已经浏览了所有的microsoft文档,但没有得到答案。看起来你必须运行“创建用户…”。。。从外部提供程序开始,首先在主数据库(SQL server级别)上,然后在要连接到的每个数据库上。。。文件是没有帮助的,我同意:)谢谢。但是,如果您是Active Directory管理员(Azure门户),则此功能有效,否则登录不起作用。是否有一种非AAD管理员可以登录的方法。您需要具有管理员权限才能执行该命令,但用户不需要是管理员。编辑:甚至不需要是管理员才能创建用户“创建基于Azure AD的包含数据库用户(拥有该数据库的服务器管理员除外),以至少具有ALTER ANY user权限的用户身份使用Azure AD标识连接到数据库。“是的,我这样做了,但添加的用户无法使用SSMS登录Azure SQL DB。(身份验证:-集成了Active Directory)。这就是我想知道的,我们需要先创建一个登录,然后再创建用户吗?不,你不需要创建一个登录。您是否还为用户分配了至少一个角色?例如dbreader 
CREATE USER [alice@fabrikam.onmicrosoft.com] FROM EXTERNAL PROVIDER;