问题:我尝试将Active Directory 用户和组(从本地同步到 Azure AD)添加到同一租户中 Azure 上 SQL 弹性池中存在的 SQL 数据库。我不想使用 SQL Server 身份验证(集成)。我似乎无法使用 AD 帐户(必需)登录来添加其他 AD 帐户。
本地目录已同步到 Azure AD。租户已配置并使用 O365 电子邮件,现在我们的弹性池中的租户中存在多个 SQL 数据库。
注意:这不是托管 SQL 实例。当我直接管理弹性池或数据库时,我没有可用的菜单选项Active Directory 管理,如此处所述。
我的 AD 管理员帐户已作为所有者添加到弹性池访问控制 (IAM)。
使用SSMS连接到云中的数据库,可以使用SQL Server身份验证连接到数据库。当我尝试时,CREATE USER [username@mytenant.com] FROM EXTERNAL PROVIDER收到错误无法创建主体“username@mytenant.com”。只有与 Active Directory 帐户建立的连接才能创建其他 Active Directory 用户。
此处也概述了其原因是“不基于 Azure AD 帐户(包括 Azure SQL Server 管理员帐户)的用户无法创建基于 Azure AD 的用户,因为他们无权验证建议的数据库用户与 Azure AD 一起。 ”
再次使用 SSMS 并以用户名@mytenant.com 的身份与 …
azure azure-active-directory azure-sql-database azure-elasticpool