Настройка учетной записи пользователя и службы приложений в Azure SQL Datahousehouse

Question

Мы только что завершили миграцию данных из системы Teradata в Azure SQL DW.Теперь нам просто нужно предоставить необходимый доступ ко всем поддерживаемым учетным записям пользователей и служб Teradata к Azure SQL DW.Для этого у меня есть базовый запрос:

1. Все учетные записи / пользователи относятся к типу домена, поэтому я могу использовать Azure Active Directory, чтобы настроить эти учетные записи и настроить его для доступа к Azure SQLDW.Пожалуйста, дайте мне знать процесс.

2. Какой тип привилегий / доступа требуется на портале Azure для создания этой учетной записи в Azure Active Directory.

3. Как добавить учетную запись Azure AD в определенные роли, которые я буду создавать, в Azure SQL DW.Как здесь произойдет аутентификация.

Дайте мне знать, выполнимы ли вышеуказанные шаги.Существует ли альтернативный подход к предоставлению локальных учетных записей пользователей для доступа к Azure SQL DW

Спасибо

Answer 1

Вы можете следовать инструкциям Использовать проверку подлинности Azure Active Directory для проверки подлинности с помощью базы данных SQL, управляемого экземпляра или хранилища данных SQL для настройки Azure Active Directory с хранилищем данных SQL.Администратор подписки может настроить разрешения - см. Настройка и управление проверкой подлинности Azure Active Directory с помощью базы данных SQL, управляемого экземпляра или хранилища данных SQL .

Кроме того, есть описание того, какдля создания пользователей AD Добавление пользователей AD и групп безопасности в хранилище данных SQL Azure .Это простой вопрос использования операторов CREATE USER и CREATE LOGIN.

Для пользователей:

CREATE USER <alias@domain> FROM EXTERNAL PROVIDER WITH DEFAULT_SCHEMA = <schema>;

Для групп безопасности:

CREATE USER <Security Group Display Name> FROM EXTERNAL PROVIDER WITH DEFAULT_SCHEMA = <schema>;