Я пытаюсь создать базу данных пользователей, интегрированных с azure активной директорией. Все наши пользователи являются гостевыми пользователями. Я читал несколько статей о том, как создавать пользователей в SQL db, но ни одна из них не сработала.
Например, эта статья: https://www.mssqltips.com/sqlservertip/5242/adding-users-to-azure-sql-databases/
Предложить создать пользователей, например, так:
CREATE USER [name@domain.com]
FROM EXTERNAL PROVIDER
WITH DEFAULT_SCHEMA = dbo;
Это приводит к ошибке:
Principal 'name@domain.comm' could not be found or this principal type is not supported.
Поиск этой ошибки приводит меня к сообщению stackoverflow (https://dba.stackexchange.com/questions/148325/add-active-directory-user-for-azure-sql-db):
, который предлагает:
CREATE USER [name_domain.com#EXT#@<yourAzureSubscriptionPrefix>.onmicrosoft.com] FROM EXTERNAL PROVIDER
и доступ:
EXEC sp_addrolemember 'db_datareader', 'name_domain.com#EXT#@<yourAzureSubscriptionPrefix>.onmicrosoft.com'
EXEC sp_addrolemember 'db_datawriter', 'name_domain.com#EXT#@<yourAzureSubscriptionPrefix>.onmicrosoft.com'
, и это не выдает ошибку, но также не обеспечивает доступ к базе данных. Так как я получаю сообщение об ошибке NT AUTHORITY / ANONYMOUS LOGIN
Я также попытался создать группу AAD и предоставить доступ к этой группе, здесь тоже нет ошибок, но я также не смог войти.
Пара замечаний:
- Все брандмауэры разрешены на брандмауэре
- все пользователи были добавлены в sql дБ IAM (не уверен, если это вообще необходимо)
- I Я включил Active Directory Admin на сервере sql, я поставил здесь администратора подписки
- Это также пользователи, с которыми я создал пользователей в SQL DB
- . возможность создавать нативных sql пользователей без проблем
Тем не менее я могу войти в систему только с помощью администратора Active Directory, и ни один другой пользователь не может войти в систему.
Любой совет, как мне войти в мою базу данных Azure sql, используя windows учетные данные из Azure Active Directory?