SQL 的 Azure Active Directory 集成身份验证
Azure Active Directory Integrated Authentication with SQL
我对 Azure AD 很陌生。所以我将不胜感激任何提示。
我需要使给定域(给定 Active Directory 的)的成员能够使用 Azure Active Directory - 集成身份验证登录到 Azure SQL 服务器。
到目前为止,我已经登录 Windows 并将其连接到 Windows 设置中的 Azure Active Directory。
查看文档后,我了解到我需要 select Microsoft 在 Azure Active Directory 中提出的身份验证方法之一。最简单的似乎是密码哈希同步。所以我想选择这个(但如果其他人最简单,我愿意改变那个选择)
最简单的同步方法是什么?我可以避免必须创建 Windows 服务器 VM 并在那里安装 Azure AD Connect 吗?
Azure 门户上 AD Connect 的当前配置如下所示:
再说一遍,我唯一关心的服务是通过 Azure Active Directory 登录
如果整个问题的结构有误,我深表歉意,但这只是基于我在论坛和文档中找到的内容。
提前感谢您的任何提示
[例如:https://youtu.be/PyeAC85Gm7w?t=565, https://docs.microsoft.com/en-us/azure/azure-sql/database/authentication-aad-configure?tabs=azure-powershell#using-an -azure-ad-identity-to-connect-using-ssms-or-ssdt,https://techcommunity.microsoft.com/t5/azure-sql-blog/azure-ad-pass-through-and-password-hash-authentication-support/ba-p/1269735]
您不需要 Azure AD Connect 或密码哈希同步,除非您有要同步到 Azure AD 的本地 Windows 服务器 AD。应该注意,AD 与 Azure AD 不同。您不需要 Windows 带有 Azure SQL 的服务器 AD,只需要 Azure AD。要授予某个安全组访问服务器的权限,您可以在 Azure SQL 数据库中 运行 CREATE USER [group-name-here] FROM EXTERNAL PROVIDER;
。然后你可以使用标准 SQL 东西来授予该“用户”对 DB/tables.
的访问权限
然后用户应使用 Azure Active Directory - 通用 MFA 作为 SQL Server Management Studio 中的身份验证方法。
我对 Azure AD 很陌生。所以我将不胜感激任何提示。
我需要使给定域(给定 Active Directory 的)的成员能够使用 Azure Active Directory - 集成身份验证登录到 Azure SQL 服务器。
到目前为止,我已经登录 Windows 并将其连接到 Windows 设置中的 Azure Active Directory。
查看文档后,我了解到我需要 select Microsoft 在 Azure Active Directory 中提出的身份验证方法之一。最简单的似乎是密码哈希同步。所以我想选择这个(但如果其他人最简单,我愿意改变那个选择)
最简单的同步方法是什么?我可以避免必须创建 Windows 服务器 VM 并在那里安装 Azure AD Connect 吗?
Azure 门户上 AD Connect 的当前配置如下所示:
再说一遍,我唯一关心的服务是通过 Azure Active Directory 登录
如果整个问题的结构有误,我深表歉意,但这只是基于我在论坛和文档中找到的内容。
提前感谢您的任何提示
[例如:https://youtu.be/PyeAC85Gm7w?t=565, https://docs.microsoft.com/en-us/azure/azure-sql/database/authentication-aad-configure?tabs=azure-powershell#using-an -azure-ad-identity-to-connect-using-ssms-or-ssdt,https://techcommunity.microsoft.com/t5/azure-sql-blog/azure-ad-pass-through-and-password-hash-authentication-support/ba-p/1269735]
您不需要 Azure AD Connect 或密码哈希同步,除非您有要同步到 Azure AD 的本地 Windows 服务器 AD。应该注意,AD 与 Azure AD 不同。您不需要 Windows 带有 Azure SQL 的服务器 AD,只需要 Azure AD。要授予某个安全组访问服务器的权限,您可以在 Azure SQL 数据库中 运行 CREATE USER [group-name-here] FROM EXTERNAL PROVIDER;
。然后你可以使用标准 SQL 东西来授予该“用户”对 DB/tables.
然后用户应使用 Azure Active Directory - 通用 MFA 作为 SQL Server Management Studio 中的身份验证方法。