与本地AD组成员连接到我的Azure DB时遇到了挑战。
如果我这样创建用户CREATE USER [bob@contoso.com] FROM EXTERNAL PROVIDER;
并授予用户db_owner
我可以登录数据库-通过使用集成安全性和直接与DB(包含数据库)的可信连接
但是如果我尝试使用CREATE USER [XY_DB_Owners] FROM EXTERNAL PROVIDER;,其中XY_DB_Owners是contoso.com公司中的广告组。
用户创建工作正常,一切似乎都正常。
但是,当XY_DB_Owners组的成员尝试登录时,SSMS会出现此错误。
Could not discover a user realm. (System.Data)
我已经阅读并关注了这些文章-在其他页面的较长列表中: https://docs.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication-configure?tabs=azure-powershell#create-contained-database-users-in-your-database-mapped-to-azure-ad-identities https://docs.microsoft.com/en-us/azure/sql-database/sql-database-manage-logins https://www.mssqltips.com/sqlservertip/5242/adding-users-to-azure-sql-databases/和https://dba.stackexchange.com/questions/148325/add-active-directory-user-for-azure-sql-db 仍然没有运气
答案 0 :(得分:0)
它正在按原样工作。问题的原因-@ contoso.onmicrosoft.com已知该组中的用户是天青,但@ contoso.com却是该帐户中的天青