Можно ли использовать «группу» Azure в качестве «администратора Active Directory» базы данных Azure Sql? - PullRequest
Новая
       120

Можно ли использовать «группу» Azure в качестве «администратора Active Directory» базы данных Azure Sql?

0 голосов
/ 27 мая 2020

Azure SQL База данных позволяет вам назначить пользователя администратором Active Directory. Это позволяет вам войти в базу данных, используя учетные данные вашей учетной записи Microsoft. Я хотел бы использовать Azure группу безопасности вместо одного пользователя, чтобы несколько человек в нашем домене могли быть Azure SQL администраторами БД.

Я пробовал создание группы безопасности Azure «TestGroup» и использование ее в конфигурации Azure. Я могу успешно установить "TestGroup" в качестве активного администратора направления на портале Azure для БД, но когда я пытаюсь войти в БД с помощью SQL Server Management Studio, меня не пускают. Я подтвердил, что пользователь находится в этой группе.

Это ошибка, которую он возвращает:

enter image description here

Ответы [ 2 ]

0 голосов
/ 27 мая 2020

Из того, что вы описали, вы правильно назначили администратора Active Directory в качестве группы.

Я подозреваю, что ваша проблема заключается в методе входа в систему, чтобы войти в систему с помощью AAD, вам нужно выбрать параметр «Azure Active Directory - универсальный с MFA » и под именем пользователя укажите адрес электронной почты из группы безопасности AAD. Затем должно появиться окно входа в систему azure.

enter image description here

0 голосов
/ 27 мая 2020

Azure "группы" могут использоваться в качестве "администраторов Active Directory" для Azure Sql баз данных.

При использовании Azure аутентификации Active Directory, укажите Azure Active Пользователи каталога в группу безопасности Azure Active Directory. Создайте пользователя автономной базы данных для группы. Поместите одного или нескольких пользователей базы данных в пользовательскую роль базы данных с определенными разрешениями c, соответствующими этой группе пользователей.

При использовании аутентификации SQL создайте пользователей автономной базы данных в базе данных. Поместите одного или нескольких пользователей базы данных в пользовательскую роль базы данных с определенными разрешениями c, соответствующими этой группе пользователей.

Надеюсь, эта статья поможет вам здесь .

...