我刚刚在 Azure 上开设了一个免费信用试用帐户。我正在尝试创建我的第一个数据库。我选择需要为服务器创建身份验证。出于好奇,我选择了“同时使用 SQL 和 Azure AD 身份验证”。我需要选择 Azure AD 管理员。我不确定这是什么意思以及我应该在 AD Pane 中选择什么值?我要搜索用户吗?
谢谢
最佳答案
我们通常通过服务器凭据进行身份验证,但当还涉及到 Azure 广告时,我们可能需要将一个用户或一组设置为管理员,以便可以访问仅由出于安全目的而设置了管理员的人员(例如多因素身份验证(服务器凭据+azure ad管理员用户或管理员组用户))。
来自Azure Active Directory authentication - Azure SQL Database | Microsoft Docs 使用 Azure AD 身份验证时,有两个管理员帐户:
- 原始 Azure SQL 数据库管理员(我们创建了此管理员) 创建新服务时的帐户。)和
- Azure AD 管理员。
- 可以访问的 Azure AD 管理员可以是 Azure AD 用户或 Azure AD 组。 当管理员是组帐户时,任何组成员都可以使用它,从而为服务器启用多个 Azure AD 管理员。使用组帐户可让您在 Azure AD 中集中添加和删除组成员,而无需更改 SQL 数据库或 Azure Synapse 中的用户或权限,从而增强可管理性
Only the administrator based on an Azure AD account can create the first Azure AD contained database user in a user database.
如果尚未创建组,我们需要创建一个 Azure AD 组,添加需要访问数据库的用户和托管身份,并向该组授予权限。
或者搜索要设置为 Azure SQL 服务器的 Azure AD 管理员的单个用户。
引用文献:
- How to provision an Azure SQL Database with Active Directory authentication - DEV Community
- Configure Azure Active Directory authentication - Azure SQL Database & SQL Managed Instance & Azure Synapse Analytics | Microsoft Docs
- Setup Azure SQL Server to use Azure Active Directory authentication option | by Thanh Le | Medium
关于azure - 创建 SQL 数据库时设置 Azure 管理员意味着什么?我应该为管理员选择哪个值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71349468/