Why*_*age 5 security azure-sql-database active-directory azure azure-sql-data-warehouse
我有一个 Active Directory 用户 LDomain\LUser,我希望该用户能够连接到 Azure-Sql-DB。MS 使用的语法会引发错误。
T-SQL:
CREATE USER [LDomain\LUser] FROM EXTERNAL PROVIDER
错误:
找不到主体“LDomain\LUser”或不支持此主体类型。
我只是在寻找添加 AD 用户的脚本 - 没有界面。我知道 AD 用户存在于 Azure 中并已确认,但 Azure-Sql-DB 无法识别它,或者此 T-SQL 无效 - 尽管这是来自他们的文档。
从与 Azure 订阅联合的外部 Azure Active Directory 实例配置用户时,需要使用为 Azure 订阅创建的基础“来宾”电子邮件地址,而不是“实际”电子邮件地址。
\n\n即,此处提到的 Microsoft 方案为“从属于本机或联合域成员的其他 Azure AD\xe2\x80\x99s 导入的成员”。
\n\n所以,而不是:
\n\nCREATE USER [your.user@example.com] FROM EXTERNAL PROVIDER\n需要使用以下约定。这是 Microsoft 存储来自另一个 Azure Active Directory 的来宾/联合用户的方法。
\n\nCREATE USER [your.user_example.com#EXT#@<yourAzureSubscriptionPrefix>.onmicrosoft.com] FROM EXTERNAL PROVIDER\n或者,使用组可以使这变得更加直观和易于管理。
\n\nSqlUsersFromExternalDirectory在 Azure 订阅的默认 Azure Active Directory 中创建一个组(例如)。CREATE USER [SqlUsersFromExternalDirectory] FROM EXTERNAL PROVIDER
这工作正常,外部用户可以登录,管理员可以授予权限等等。
\n| 归档时间: |
|
| 查看次数: |
17280 次 |
| 最近记录: |