当帐户是另一个目录的访客时,通过AAD MFA使用SSMS连接到Azure SQL数据库

时间:2020-06-17 02:13:19

标签: azure-active-directory azure-sql-database ssms

在这种情况下,使用SSMS连接到Azure SQL数据库时出现问题:

  • 已将工作笔记本电脑通过VPN连接到工作域
  • 该数据库与我的工作Azure租户位于不同的Azure租户(租户B)中 (租户A)。
  • 我的工作帐户是通过AAD在工作Azure租户(A)中设置的 并且是其他租户(B)的来宾帐户
  • 拥有最新版本的SSMS
  • 授予用户对Azure SQL数据库的访问权限
  • 我使用Azure Active Directory通过SSMS连接-通用 带有MFA选项
  • 请注意,所有默认选项均已设置,并且还尝试设置数据库

我知道数据库访问已正确设置为在使用Azure Data Studio而不是SSMS时,在上述情况下我已经能够成功连接,但这仅是因为我可以选择将“ Azure AD租户”属性从“租户A”更改为“默认目录”。

当我将SSMS与使用相同帐户/方法的个人计算机一起使用时,我能够连接OK,除非它不使用工作帐户并且未连接到工作域。

似乎我的问题是我无法在SSMS中更改“ Azure AD租户”属性,并且它正在使用与我的帐户关联的租户。我还与许多不同的人进行了测试,他们有同样的问题。 我还在Azure门户中将默认Azure目录设置为租户B。

有人对我如何使它在SSMS中起作用有任何建议吗?

Azure Data Studio connection

谢谢托尼

1 个答案:

答案 0 :(得分:0)

好的,我在回答自己的问题。

我有一个解决方法,其中包括:

  1. 在Azure Data Studio中创建一个连接并将Azure AD租户设置为“默认目录”
  2. 在SSMS中,使用“注册服务器”窗格中的Azure Data Studio连接连接到数据库

不理想,但是可以。

相关问题
最新问题