那些遇到过的问题

为 Azure Active Directory 用户创建 SQL 登录

omi*_*omi 3 azure

问题:配置 Azure SQL DB,以便 Azure AD 用户可以使用 SSMS 登录到服务器并进行身份验证。

在 SQL 中配置用户的正常过程是

  • 创建登录名
  • 创建用户
  • 分配角色

但是,我无法以不需要指定密码且用户可以登录的方式创建登录。

我需要使用这个命令吗?' 创建登录登录名 [来自外部提供商] {WITH [,..]}

<option_list> ::=
    PASSWORD = {'password'}
    | SID = sid
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
Run Code Online (Sandbox Code Playgroud)

' 由于它将集成 Azure Active Directory,我们如何才能在不创建密码的情况下做到这一点?

sil*_*ent 5

请参阅此处:https: //learn.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication-configure#create-contained-database-users-in-your-database-mapped-to -azure-广告身份

命令是

CREATE USER <Azure_AD_principal_name> FROM EXTERNAL PROVIDER;
Run Code Online (Sandbox Code Playgroud)

例如:

CREATE USER [alice@fabrikam.onmicrosoft.com] FROM EXTERNAL PROVIDER;
Run Code Online (Sandbox Code Playgroud)

  • 您需要具有管理员权限才能执行该命令,但用户不需要是管理员。 (2认同)

归档时间:

查看次数:

19191 次

最近记录:

6 年,5 月 前
相关归档
有哪些方法可以保护Azure功能 13
Windows Azure可以在负载变化时动态扩展应用程序吗? 8
Swagger w/ASP.NET v5 Azure Api App 8
Azure下载blob文件流/ memorystream 7
Azure 存储文件“不支持身份验证方案承载。” “身份验证失败” 7
Azure Cloud Domain Controller使用Azure Connect为移动桌面提供服务? 6
获得简单的会员资格以使用天蓝色网站 6
具有多个维度的 Azure 日志分析时间表 6
如何从Windows Service Bus订阅中获取未处理的消息计数? 5
Azure函数中针对CosmosDB的SQLInjection 5
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
如何查看远程Git分支? 6408
如何在Git中克隆所有远程分支? 3987
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
403 Forbidden vs 401 Unauthorized HTTP响应 2544
PHP:从数组中删除元素 2362
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
如何用"喜欢"查询MongoDB? 1331
循环遍历Bash中的文件内容 1242
如何禁用UITableView选择? 1176