SQL 的 Azure Active Directory 集成身份验证

Azure Active Directory Integrated Authentication with SQL

我对 Azure AD 很陌生。所以我将不胜感激任何提示。

我需要使给定域（给定 Active Directory 的）的成员能够使用 Azure Active Directory - 集成身份验证登录到 Azure SQL 服务器。

到目前为止，我已经登录 Windows 并将其连接到 Windows 设置中的 Azure Active Directory。

查看文档后，我了解到我需要 select Microsoft 在 Azure Active Directory 中提出的身份验证方法之一。最简单的似乎是密码哈希同步。所以我想选择这个（但如果其他人最简单，我愿意改变那个选择）

最简单的同步方法是什么？我可以避免必须创建 Windows 服务器 VM 并在那里安装 Azure AD Connect 吗？

Azure 门户上 AD Connect 的当前配置如下所示：

再说一遍，我唯一关心的服务是通过 Azure Active Directory 登录

如果整个问题的结构有误，我深表歉意，但这只是基于我在论坛和文档中找到的内容。

提前感谢您的任何提示

[例如：https://youtu.be/PyeAC85Gm7w?t=565, https://docs.microsoft.com/en-us/azure/azure-sql/database/authentication-aad-configure?tabs=azure-powershell#using-an -azure-ad-identity-to-connect-using-ssms-or-ssdt，https://techcommunity.microsoft.com/t5/azure-sql-blog/azure-ad-pass-through-and-password-hash-authentication-support/ba-p/1269735]

您不需要 Azure AD Connect 或密码哈希同步，除非您有要同步到 Azure AD 的本地 Windows 服务器 AD。应该注意，AD 与 Azure AD 不同。您不需要 Windows 带有 Azure SQL 的服务器 AD，只需要 Azure AD。要授予某个安全组访问服务器的权限，您可以在 Azure SQL 数据库中运行 CREATE USER [group-name-here] FROM EXTERNAL PROVIDER;。然后你可以使用标准 SQL 东西来授予该“用户”对 DB/tables.

的访问权限

然后用户应使用 Azure Active Directory - 通用 MFA 作为 SQL Server Management Studio 中的身份验证方法。

SQL 的 Azure Active Directory 集成身份验证

Azure Active Directory Integrated Authentication with SQL

sql-server

azure

azure-active-directory

azure-sql-database