为Azure Active Directory用户创建SQL登录
问题:配置Azure SQL DB,以便Azure AD用户可以使用SSM登录到服务器并进行身份验证 在SQL中配置用户的正常过程是为Azure Active Directory用户创建SQL登录,azure,Azure,问题:配置Azure SQL DB,以便Azure AD用户可以使用SSM登录到服务器并进行身份验证 在SQL中配置用户的正常过程是 创建登录名 创建用户 分配角色 但是,我无法以不需要指定密码的方式创建登录,并且用户可以登录 我需要使用这个命令吗? ' 创建登录名[来自外部提供程序]{WITH[,…]} <option_list> ::= PASSWORD = {'password'} | SID = sid | DEFAULT_DATABASE = d
- 创建登录名
- 创建用户
- 分配角色
<option_list> ::=
PASSWORD = {'password'}
| SID = sid
| DEFAULT_DATABASE = database
| DEFAULT_LANGUAGE = language
::=
密码={'PASSWORD'}
|SID=SID
|默认_数据库=数据库
|默认语言=语言
"
既然它将集成Azure Active Directory,我们如何在不创建密码的情况下执行此操作?请参见此处:
命令是
CREATE USER <Azure_AD_principal_name> FROM EXTERNAL PROVIDER;
我已经浏览了所有的microsoft文档,但没有得到答案。看起来你必须运行“创建用户…”。。。从外部提供程序开始,首先在主数据库(SQL server级别)上,然后在要连接到的每个数据库上。。。文件是没有帮助的,我同意:)谢谢。但是,如果您是Active Directory管理员(Azure门户),则此功能有效,否则登录不起作用。是否有一种非AAD管理员可以登录的方法。您需要具有管理员权限才能执行该命令,但用户不需要是管理员。编辑:甚至不需要是管理员才能创建用户“创建基于Azure AD的包含数据库用户(拥有该数据库的服务器管理员除外),以至少具有ALTER ANY user权限的用户身份使用Azure AD标识连接到数据库。“是的,我这样做了,但添加的用户无法使用SSMS登录Azure SQL DB。(身份验证:-集成了Active Directory)。这就是我想知道的,我们需要先创建一个登录,然后再创建用户吗?不,你不需要创建一个登录。您是否还为用户分配了至少一个角色?例如dbreader
CREATE USER [alice@fabrikam.onmicrosoft.com] FROM EXTERNAL PROVIDER;