Вы испытываете проблемы с входом в Azure SQL DB с помощью аутентификации Azure Active Directory (AAD)? Вы не одиноки. Многие пользователи сталкиваются с трудностями при настройке аутентификации AAD для своих баз данных Azure SQL. В этой статье мы рассмотрим шаги для подключения к Azure SQL DB с использованием учетной записи AAD в Azure Data Studio.
Во-первых, давайте рассмотрим вопрос настройки разрешений учетной записи автоматизации. Если вы вошли в систему с помощью Azure Active Directory – Universal с MFA, вы можете столкнуться с трудностями при настройке разрешений учетной записи автоматизации. К сожалению, ограниченная информация доступна по этой конкретной теме. Вот почему мы создали эту статью, чтобы помочь вам и другим, столкнувшимся с той же проблемой.
Если вы входите в систему с помощью личной учетной записи Azure с адресом электронной почты Gmail, вы можете столкнуться с преградой при попытке установить этого пользователя в качестве администратора Azure Active Directory в Azure SQL. Azure отобразит сообщение об ошибке, указывающее, что “Пользователям учетной записи Microsoft не разрешено”. Это может быть раздражающим, но есть решение.
Обходным путем является добавление другого адреса электронной почты с собственной учетной записью Azure в качестве внешнего пользователя в Azure Active Directory. Для этого вам нужно отправить приглашение по электронной почте на дополнительный адрес электронной почты и принять его. После принятия приглашения вы можете добавить этого пользователя в качестве администратора AAD на сервере Azure SQL.
Теперь вы можете использовать учетную запись с многоразовой аутентификацией (MFA) для входа в настройку Azure SQL в Azure Data Studio. У вас есть возможность использовать адрес электронной почты, связанный с настроенным внешним пользователем, что позволяет избежать использования сложного административного имени Azure.
Мы надеемся, что эта статья помогла вам преодолеть трудности при входе в Azure SQL DB с аутентификацией AAD. Если у вас возникли дополнительные вопросы или вам нужна помощь, не стесняйтесь обращаться к нам.
Следите за нашей предстоящей статьей о том, как использовать Terraform для всего, что касается Runbook, которая предоставит дополнительные идеи по этой теме. Мы стремимся помочь вам ориентироваться в мире SQL Server и Azure.
Спасибо за чтение!
С наилучшими пожеланиями,
Ваш автор блога SQL Server