我正在尝试从 Azure 访问本地资源(数据库)。我想使用 Azure AD 用户(AD 组)上设置的权限来避免用户获得对数据库数据的过多访问权限。
因此,我有一个 Azure AD 用户和一个 Web 应用程序,通过 Azure 混合连接连接到本地数据库(本地)。当我访问数据库时,Azure 使用内置的 IIS 帐户而不是登录用户(与本地域 AD 用户同步的 Azure 用户)。这可能吗?如何实现?
最佳答案
尚不支持将 Azure AD 用户凭据传递到本地 SQL Server 实例。不支持使用 Azure 连接到在 Azure VM 上运行的 SQL Server。
Active Directory 帐户。请改用域 Active Directory 帐户。但是,如果您可以通过 Azure SQL 数据库,则可以使用 Azure AD 身份验证配置 Azure SQL 数据库。
此处的注释提供了更多信息:https://learn.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication-configure
关于sql-server - 使用 Azure AD 的凭据进行本地 SQL Server 访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48809213/