无法将显示名为“：”的Azure广告组添加到Azure SQL，我是否缺少某些内容？_Azure_Azure Sql Database_Azure Active Directory

无法将显示名为“：”的Azure广告组添加到Azure SQL，我是否缺少某些内容？

azure azure-sql-database azure-active-directory

无法将显示名为“：”的Azure广告组添加到Azure SQL，我是否缺少某些内容？,azure,azure-sql-database,azure-active-directory,Azure,Azure Sql Database,Azure Active Directory,在我们的Azure广告中，我们的名称中有名为的安全组。所以格式看起来像SG:{Group Name}。当我尝试使用下面的查询将名称为的组添加到Azure SQL时 CREATE USER [SG:Developers] FROM EXTERNAL PROVIDER; 我得到一个如下所示的错误 Msg 15007, Level 16, State 6, Line 1 'SG:Developers' is not a valid login or you do not have permissio

在我们的Azure广告中，我们的名称中有名为的安全组。所以格式看起来像SG:{Group Name}。当我尝试使用下面的查询将名称为的组添加到Azure SQL时

CREATE USER [SG:Developers] FROM EXTERNAL PROVIDER;

我得到一个如下所示的错误

Msg 15007, Level 16, State 6, Line 1 'SG:Developers' is not a valid
login or you do not have permission.

我能够添加名称中带有空格或下划线的组，到目前为止，这只是：引起问题

我不相信它的权限问题，因为我使用Active Directory管理员凭据登录到Azure SQL数据库

编辑

正如阿尔贝托·莫里洛（Alberto Morillo）在他的回答中所暗示的那样，这可能是真的：这就是问题所在。但我试图理解的是，为什么在我从Azure Portal添加与Active Directory Admin相同的[SG:Developers]组时它可以正常工作，而在尝试使用t-SQL语句将其添加到任何DB时却无法正常工作。缺失的环节是什么

在Active Directory中交叉发布的名称不允许冒号：如支持文章中所述

你能详细说明一下不允许cos吗？正如我们在上面的屏幕截图中所看到的，该组创建时没有任何问题，并且被用于许多其他目的，没有任何问题。工作方案之一是从Azure Portal将此组分配为Active Directory管理员。仅当尝试从T-SQL查询中添加时，它不起作用。推荐的文章不讨论CNs，只讨论OUs、计算机、站点和域名。我可能错了，但我相信Azure AD尊重RFC 2253的命名，它既不认为：是保留字符，也不阻止使用它。我不会使用文章中提到的任何字符，即使CNs没有在文章中命名。Azure上的许多命名限制都没有记录。感谢Alberto提供的解决方法和文章，但不能将其作为答案。因为当我从Azure Portal以Active Directory管理员的名义分配这个非常相同的组时，它工作得很好。因此，我试图知道是什么原因导致Azure SQL数据库出错，而Azure门户没有问题。让我在Microsoft邮件列表中共享此信息，并尝试查找与此主题相关的团队中的工作人员。请运行以下查询以验证登录名是否尚未创建，因为您已将组添加为门户中的管理员。选择*from master.sys.sql\u登录将列出Azure的登录名。