你好,希望你能帮助我。
我正在尝试从Azure访问本地资源(数据库)。我想使用Azure AD用户(AD组)上设置的权限来避免用户获得对数据库数据的过多访问。
因此,我有一个Azure AD用户和一个通过天蓝色混合连接连接到本地数据库(内部部署)的Web应用程序。当我访问数据库时,Azure使用内置的IIS帐户而不是登录用户(Azure用户与本地域AD用户同步)。这可能吗,以及如何实现这个目标?
从最深处,谢谢你: - )
答案 0 :(得分:0)
尚不支持将Azure AD用户凭据传递到本地SQL Server实例。使用Azure不支持连接到在Azure VM上运行的SQL Server。
Active Directory帐户。请改用域Active Directory帐户。但是,您可以传递Azure SQL数据库,然后可以使用Azure AD身份验证配置Azure SQL数据库。
请注意,此处提供了更多信息:https://docs.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication-configure