我有一个 Azure SQL Server,可以通过 SSMS 进入其中。我还有一个 Azure Active Directory,其用户名为[电子邮件受保护] /cdn-cgi/l/email-protection。我想添加此用户以拥有对我的 Azure SQL Server 中的数据库的权限。第一步是尝试将其添加到 Azure SQL Server 的主要安全性中。
我在主数据库上尝试了以下操作:
CREATE USER [[email protected] /cdn-cgi/l/email-protection] FROM EXTERNAL PROVIDER;
CREATE USER mytestuser;
但这会产生以下错误:
主要的 '[电子邮件受保护] /cdn-cgi/l/email-protection' 无法创建。
只有使用 Active Directory 帐户建立的连接才能创建
其他 Active Directory 用户。
and
“mytestuser”不是有效的登录名或您没有权限。
如何将 Azure 活动帐户添加到 Azure SQL?一旦我通过主服务器添加了它,使其显示在安全性中,我应该能够通过以下方式将其添加到任意数量的创建的数据库中:
CREATE USER mytestuser FROM LOGIN mytestuser;
在浪费了一天 4 个小时的时间尝试这样做之后,以下是对我有用的步骤:
- 根据文档,将您的 AD 帐户设置为 Active Directory 管理员(按照此处文档中提到的步骤操作:https://learn.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication-configure https://learn.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication-configure下:为 Azure SQL 数据库服务器配置 Azure Active Directory 管理员)。
- 在您的计算机上安装最新版本的 SSMS(在我的例子中是 18 RC1)。如果您安装了现有版本,请将其卸载并“尝试”清理任何剩余的注册表项,请在此处列出:无法解析 XML blob https://stackoverflow.com/questions/50533420/failed-to-parse-xml-blob ).
- 使用 [Active Directory Integrated] 连接到您的服务器。如果您收到以下错误消息:[无法解析 XML blob],请重复步骤 2,或者仅在网络上的不同虚拟机/计算机上安装最新版本的 SSMS(需要属于同一域)。
- 连接后,执行以下SQL(来自官方文档)
创建用户 [[电子邮件受保护] /cdn-cgi/l/email-protection] 来自外部提供商;
我不敢相信我浪费了几乎两个工作日来尝试做一些像向数据库添加用户这样简单的事情。这令人难以置信。 (/朗托弗)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
