当我们创建 Azure SQL 服务器时,我们可以选择让它根据 Azure AD 对用户进行身份验证,但在创建过程中(或之后在服务器实例的设置页面中)我没有看到任何选项来选择哪个目录,如果帐户有多个;它似乎只使用目录列表中标记为“默认”的目录。我在其中创建 SQL Server 的帐户有 4 个目录,两个普通目录和两个 B2C:
“设置新的 SQL 服务器”向导提供“Azure AD”作为选项,但不提供任何选择:
我们如何更改特定 SQL 服务器使用的目录?它可以是 Azure AD B2C 目录,还是必须是 Azure AD 类型目录?
最佳答案
• 您当然可以通过指定“Azure 订阅上下文”以及 Azure 订阅和租户详细信息来设置要连接的 Azure SQL 服务器的目录,如下所示,在“Connect-AzAccount”cmdlet 中,然后通过 SQL Server Management Studio 连接到正确的 Azure SQL 数据库。 当通过 powershell 时,您通过在 Azure 租户和订阅的上下文中指定正确的详细信息来连接到 Azure 订阅帐户,基于设备的登录将成功完成,并且当您通过 SSMS 连接时,显示在指定租户中创建的 SQL 服务器和数据库
。
因此,通过这种方式,您可以使用配置的 Azure AD 身份验证连接到 Azure SQL 数据库服务器。另外,请注意,当您配置 Azure SQL 服务器时,它会要求您选择该 SQL 服务器的“Azure AD 管理员”选项,如下所示,您可以在其中选择需要使用的用户(默认)已部署的 Azure SQL DB 服务器的 SQL 管理员。
• 因此,通过这种方式,您可以选择要向 SQL Server 进行身份验证的 Azure AD 租户。另外,请记住,每个订阅只能信任单个目录/Azure AD 实例,而多个订阅可以信任同一个 Azure AD 实例。因此,在同一个 Azure AD 租户中,您可以关联多个订阅,但反之则不可能。因此,请进行相应检查
。
请检查下面给出的链接以了解更多详细信息:-
关于azure - 是否可以更改 Azure SQL 实例进行身份验证所依据的 Azure AD?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73823502/