Sql server Azure VM SQL Server从Azure网站集成了安全性

我想知道是否可以在Azure Webapp标准版本中使用Active Directory集成安全性来访问Azure VM SQL Server

我们有一个安装了SQL Server的Azure VM，并加入到Azure目录域服务中。VM/SQLServer被限制为仅在VNet内访问，因此此VM没有公共IP。 Webapp通过VNet集成连接到AD DS和VM的VNet

如果有人能解释一下，实施这样一个解决方案是否可能/不可能，以及我在AZure中使用集成安全性的选项是什么

编辑：关于AZure Web App中的托管标识，只有某些AZure资源可以分配托管标识，此处Web App就是其中之一。 为了能够使用资源支持Azure AD身份验证所需的MI访问资源，这仅限于特定资源： 资料来源： -Azure资源管理器 -Azure密钥保险库 -Azure数据湖 -Azure SQL -Azure事件中心和服务总线 -Azure存储 Azure vm SQL Server未列为可通过AD托管标识访问的资源之一

如果有人能解释一下，实施这样一个解决方案是否可能/不可能，以及我在AZure中使用集成安全性的选项是什么

是的，有可能。您可以访问Azure VM sql server

工作流程：

VNet集成功能构建在点到点VPN技术之上。Azure应用程序服务中的应用程序托管在多租户系统中，因此无法直接在VNet中配置应用程序。点到点技术将网络访问限制为仅承载应用程序的虚拟机。应用程序仅限于通过混合连接或VNet集成向internet发送流量

---

有关更多详细信息，您可以参考此信息。

您确定在Azure Active Directory中注册应用程序将启用SQL Windows身份验证吗？根据我的经验，传统的内部部署windows身份验证不适用于AAD@joey谢谢你的回答！我们已经有了Vnet集成，但是如何使用它访问加入域的SQL Server？我找到的所有Microsoft文档都解释了如何使用Web app system identity访问Azure SQL数据库，而不是Azure vm SQL Server。似乎您和希望将Web app应用到acsess Azure vm SQL Server。如果是这样，您需要用于VNet连接的网关和点到点池中的一些地址，请参阅此。访问vm sql server不是这里的问题。我在这里说的是在WebApp的连接字符串中使用集成的安全性。我希望Web应用程序可以通过托管标识等方式直接访问vm SQL Server，但我找不到SQL Server是否支持IaaS。再次声明：我不是在谈论SQL PaaS（Azure SQL数据库或托管实例），正如您所发现的，可以授予对SQL Azure（PaaS）的托管标识访问权限，但我不知道有任何方法可以授予对标准SQL（在VM/IaaS中）的托管标识访问权限。托管标识是可用的。你可以尝试使用同样的方法，但如果它能奏效，我会感到惊讶。方法是：1。将托管标识添加到windows组；2.授予windows组对数据库的访问权限