Azure веб-API службы приложений подключается к SQL базе данных сервера с Azure учетной записью AD / windows аутентификацией

Question

В настоящее время у меня есть все необходимое. NET Core 3.0 API и SQL Серверная база данных.

Azure Учетная запись AD / Service настроена в IIS, и база данных предоставила доступ к учетной записи службы.

Все запросы используют эту Azure учетную запись службы AD.

Теперь мы планируем миграцию Azure. API публикуется в Службах приложений.

Теперь я хочу использовать ту же учетную запись Azure AD для подключения к базе данных Azure SQL Server.

Как мне это сделать?

Не присылайте мне ссылки Microsoft, они содержат слишком много информации.

Расскажите, что и как нужно делать в Azure SQL и службах приложений.

Любая помощь приветствуется.

Answer 1

Теперь я хочу использовать ту же учетную запись AD для подключения к Azure SQL базе данных сервера.

Учетные записи AD не могут подключиться к Azure SQL База данных. Только SQL и Azure Active Directory (AAD) Логины / Пользователи.

Есть несколько вариантов, но есть очевидная лучшая практика: Предоставьте Идентификатор управляемой службы (MSI) для вашего Azure приложения службы приложений и используйте его для подключения к SQL Сервер.

Это простое учебное пособие по интеграции службы приложений и Azure SQL База данных:

Учебное пособие: Безопасное Azure SQL Подключение к базе данных из Служба приложений с использованием управляемого удостоверения