我们目前在Azure中的SQL Server上托管了大约400个客户端数据库。最初设置时,未设置Active Directory管理员用户,此时仅使用服务器管理员和此服务器管理员用于所有连接字符串。如果我要向服务器添加Active Directory管理员,这是否会对使用服务器管理员的任何数据库的连接产生任何影响?换句话说,服务器管理员是否仍能正常工作并且添加Active Directory管理员不会断开当前连接到SQL服务器的任何用户?
答案 0 :(得分:2)
不,添加Azure AD管理员不会影响使用服务器管理员或任何其他登录的任何连接。
但是,应用程序应该连接到SQL Azure数据库的推荐方式是通过包含的用户。在故障转移(地理复制)期间,包含的用户不会断开连接,并且它们随数据库一起移动(备份,可读副本)。
答案 1 :(得分:1)
同意Alberto Morillo,我们应该通过包含的用户连接到SQL Azure数据库。
有关所包含用户的详细信息,请参阅此link。
顺便说一句,当我们设置Azure AD管理员时,新的管理员名称 (用户或组)不能已存在于虚拟主服务器中 数据库作为SQL Server身份验证用户。如果存在,Azure AD 管理员设置将失败;回滚它的创造并表明 这样的管理员(名称)已经存在。既然这样的SQL Server 身份验证用户不是Azure AD的一部分,任何连接工作 使用Azure AD身份验证服务器失败。
有关为Azure SQL服务器配置Azure Active Directory管理员的详细信息,请参阅此article。