有人可以告诉我如何将Azure Active Directory组添加到azure sql server中,我使用服务器管理器工具来执行此操作,但无法找到解决此问题的方法,我可以添加简单的Azure Active Directory用户。关于团体怎么样?
答案 0 :(得分:2)
您需要了解有关如何配置和管理Azure Active Directory身份验证的所有信息,您可以在this文章中找到它。
然后,使用Azure Active Directory身份验证连接到SQL Azure,请阅读here。
答案 1 :(得分:1)
我将假定您要为最终用户而不是数据库管理员提供访问权限。对于下面的示例,假设最终用户位于一个名为“ AZ-Users”的组中,而您的数据库管理员(包括您)位于一个名为“ AZ-DBA”的组中。
对于Azure SQL数据库,必须具备一些关键的要素才能使其正常工作:
必须为您的服务器配置一个“ Active Directory管理员”。这可以是任何AAD用户或AAD组。您可以通过转到服务器的Azure门户页面来检查是否已设置。请注意,您正在查看服务器的“概述”页面,而不是单个的数据库,因为它们不是同一回事。详细说明here。在我们的示例中,我们将其配置为名为“ AZ-DBA”的AAD组。
当您准备在Azure SQL数据库上为“ AZ-Users”创建AAD登录时,您必须自己使用AAD登录...,这意味着来自“ Az-DBA”组的成员我上面的例子。您可以使用SSMS或任何其他类似的工具来执行TSQL命令。请注意,如果您尝试使用SQL身份验证连接,则它无法在下面的步骤4中起作用-您会收到此错误:
Msg 33159, Level 16, State 1, Line 1 Principal 'AZ-Users' could not be created. Only connections established with Active Directory accounts can create other Active Directory users.
将上下文更改为要为最终用户提供访问权限的数据库。
执行以下语句:
从外部提供者创建用户[AZ-用户]
请注意,这将创建一个“包含数据库的用户”,详细信息here。而已。此过程适用于AAD组和AAD用户。
您可能还希望授予一定级别的权限,例如:
EXEC sp_addrolemember'db_datareader','AZ-Users'
答案 2 :(得分:0)
以您的Azure AD管理员通过SSMS连接到服务器。用您要影响的数据库创建一个新查询。运行此:
ALTER ROLE db_datareader ADD MEMBER [AzureADGroupName];
GO
要修改权限,请执行以下操作:
ALTER ROLE db_datareader ADD MEMBER [AzureADGroupName];
GO