用户正在尝试通过SQL Server Management Studio(SSMS v16.5.1)连接到Azure SQL数据库。
Azure SQL Server的防火墙规则中未列出用户的当前IP地址。
因此,用户会看到“新建防火墙规则”对话框。
当用户使用Azure Active Directory(Azure AD)凭据登录时,会收到错误消息:
帐户没有订阅
点击"详情"显示:
我们在连接Azure时遇到了问题
其他信息:
登录帐户没有Azure订阅 (Microsoft.SqlServer.Management.ApplicationAuthenticationManagement)
为什么用户收到此错误消息,他们如何为其IP地址添加新的防火墙规则?
答案 0 :(得分:6)
Azure支持已根据an Azure documentation article与我分享了以下内容。
在Azure SQL Server中,只有 Active Directory管理员或 SQL Server管理员有权在服务器级别添加防火墙规则。
上述错误消息(有点模糊)表示用户不是。
我的个人经验还表明,分配为Subscription 共同管理员的Azure AD帐户也可以设置防火墙规则。
如果且仅当给予用户权限是合适的,可以通过以下三种方式之一来完成:
将用户指定为 SQL Server管理员。
将服务器的 Active Directory管理员设置为Azure Active Directory组,并使用户的AD帐户成为该组的成员。
在采取行动之前,请务必了解每个选项的安全隐患。
答案 1 :(得分:2)
请看这两个即将上线的教程(2017年1月13日晚些时候): https://docs.microsoft.com/en-us/azure/sql-database/sql-database-control-access-sql-authentication-get-started https://docs.microsoft.com/en-us/azure/sql-database/sql-database-control-access-aad-authentication-get-started
这些教程讨论了使用服务器和数据库级防火墙规则以及SQL Server身份验证和Azure Active Directory身份验证。 我希望这些帮助, 卡尔
答案 2 :(得分:0)
在Azure门户中(https://portal.azure.com/#resource/subscriptions/ {Your-GUID} /resourceGroups/AdminPortalDev/providers/Microsoft.Sql/servers/wjidentityserver/databases/ {Your-DATABASE_SERVER} / overview)
然后您就可以从新的IP地址进行连接 我无需管理员即可添加IP地址。
其他问题Client with IP addres is not allowed to access the server Azuredb描述了更有意义的信息和相同的解决方案。