我正在尝试设置用于数据库创建的自动化管道,并且需要为某些 AD 组的所有用户开放访问权限。最后一部分是通过CREATE USER [Group Name] FROM EXTERNAL PROVIDER完成的;
为了执行此命令,需要使用 AAD 登录,并且用于执行 SQL 脚本的唯一 Azure DevOps 任务 ( SqlAzureDacpacDeployment@1 ) 具有使用 AD 签名的有限选项。目前支持AD用户名/密码登录和AD集成登录。由于我们使用两因素身份验证,因此无法使用用户/密码选项。后者需要我们没有的自托管代理管道。
此外,还有一个看起来很有前途的登录选项(服务主体:使用来自 Azure 订阅的身份验证数据),但在尝试后却惨败并出现错误:
##[错误]无法创建主体“web-API”。只有与 Active Directory 帐户建立的连接才能创建其他 Active Directory 用户。
我们还可以使用其他选项在 Azure SQL 数据库中创建 AD 用户吗?任何帮助,将不胜感激。