当我们创建 Azure SQL 服务器时,我们可以选择让它根据 Azure AD 对用户进行身份验证,但在创建过程中(或之后在服务器实例的设置页面中)我没有看到任何选项来选择哪个目录,如果帐户有多个;它似乎只使用目录列表中标记为“默认”的目录。我在其中创建 SQL Server 的帐户有 4 个目录,两个普通目录和两个 B2C:
“设置新的 SQL 服务器”向导提供“Azure AD”作为选项,但不提供任何选择:
我们如何更改特定 SQL 服务器使用的目录?它可以是 Azure AD B2C 目录,还是必须是 Azure AD 类型目录?
最佳答案
• 您当然可以通过指定“Azure 订阅上下文”以及 Azure 订阅和租户详细信息来设置要连接的 Azure SQL 服务器的目录,如下所示,在“Connect-AzAccount”cmdlet 中,然后通过 SQL Server Management Studio 连接到正确的 Azure SQL 数据库。 当通过 powershell 时,您通过在 Azure 租户和订阅的上下文中指定正确的详细信息来连接到 Azure 订阅帐户,基于设备的登录将成功完成,并且当您通过 SSMS 连接时,显示在指定租户中创建的 SQL 服务器和数据库。
因此,通过这种方式,您可以使用配置的 Azure AD 身份验证连接到 Azure SQL 数据库服务器。另外,请注意,当您配置 Azure SQL 服务器时,它会要求您选择该 SQL 服务器的“Azure AD 管理员”选项,如下所示,您可以在其中选择需要使用的用户(默认)已部署的 Azure SQL DB 服务器的 SQL 管理员。
• 因此,通过这种方式,您可以选择要向 SQL Server 进行身份验证的 Azure AD 租户。另外,请记住,每个订阅只能信任单个目录/Azure AD 实例,而多个订阅可以信任同一个 Azure AD 实例。因此,在同一个 Azure AD 租户中,您可以关联多个订阅,但反之则不可能。因此,请进行相应检查。
请检查下面给出的链接以了解更多详细信息:-
关于azure - 是否可以更改 Azure SQL 实例进行身份验证所依据的 Azure AD?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73823502/