В базах данных Azure SQL Server мы хотели бы автоматизировать добавление групп Active Directory (AD) в список пользователей db_datareader. В настоящее время мы запускаем автоматизацию с учетной записи службы, которая имеет тип «Enterprise Application» в AD.
Насколько я понял, для добавления группы AD или пользователя AD и ролей это нельзя сделать из учетной записи sql, а только из учетной записи «Active Directory admin» (или учетной записи AD, которая имеет соответствующие права на сервере ) и вот где я застрял. Кажется, я не могу назначить упомянутое «Корпоративное приложение» как «Администратор Active Directory» на Azure SQL Server. Когда я иду в «Добавить администратора» и ищу и выбираю «Приложение предприятия» из списка, это не позволит мне перейти к следующему шагу и сохранить его:
Итак, как я могу автоматизировать добавление учетных записей пользователей / групп AD в Azure SQL Server?
Спасибо!