Во-первых, вам необходимо войти в базу данных Azure с учетной записью администратора AD.
Затем выполнить этот запрос (то же самое с предоставленным juunas), чтобы добавить локальную группу безопасности в базу данных SQL Azure.
CREATE USER [<Security Group Display Name>] FROM EXTERNAL PROVIDER WITH DEFAULT_SCHEMA = [<schema>];
Как вы сказали, в имени вашей «групповой учетной записи» есть пробел, я попытался выполнить ту же операцию, и она работает нормально, без ошибок.
Например, я захожу в базу данных SQL Azure сМой администратор AD выполнил этот запрос, чтобы создать групповую учетную запись 'test gp'.
CREATE USER [test gp] FROM EXTERNAL PROVIDER WITH DEFAULT_SCHEMA = [dbo];
При выполнении SELECT * FROM SYS.DATABASE_PRINCIPALS мы могли видеть, что группа была создана в базе данных SQL Azure
Я выполнил TSQL: EXEC sp_addrolemember 'db_owner', 'test gp';
Кажется, все в порядке, но при отключении базы данных SQL и попытке войти с учетной записью группы 'test gp@****.com'
Произошла ошибка: 
Вы также можете сослаться на эти блоги:
- Невозможно добавитьAzure AD группа с ':' в отображаемом имени для Azure SQL, я что-то упустил?
- NaСоглашения Ming в Active Directory для компьютеров, доменов, сайтов и подразделений
Я думаю, что база данных SQL Azure не поддерживает использование имени группы безопасности со специальным символом для входа в базу данных, например белогопробел (пусто).
Надеюсь, это поможет.