在创建 SQL 数据库时设置 Azure Admin 是什么意思,我 select 为管理员设置哪个值?

What does it mean to set an Azure Admin when creating a SQL DB and which value do I select for admin?

我刚刚在 Azure 上开设了一个免费信用试用帐户。我正在尝试创建我的第一个数据库。我可以选择需要为服务器创建身份验证。出于好奇,我 select 编辑了 'Use both SQL and Azure AD Authentication'。我需要 select 一个 Azure AD 管理员。我不确定这是什么意思以及我应该在 AD 窗格中 select 什么值?我要搜索用户吗?

谢谢,

我们通常通过服务器凭据进行身份验证,但是当涉及到azure ad时,我们可能需要设置一个用户一个组作为管理员,以便只有出于安全目的设置了管理员的人才能访问它(例如多因素身份验证(服务器凭据+azure ad ad admin 用户或 admin 组的用户))。

来自Azure Active Directory authentication - Azure SQL Database | Microsoft Docs 使用 Azure AD 身份验证时,有两个管理员帐户:

  • 原始 Azure SQL 数据库管理员(我们创建了这个 创建新服务时的帐户。)和
  • Azure AD 管理员。
  1. 可以访问的Azure AD管理员可以是Azure AD用户,也可以是Azure AD组。 当管理员是一个组账户时,它可以被任何组成员使用,为服务器启用多个 Azure AD 管理员。使用群组帐户可让您在 Azure AD 中集中添加和删除群组成员,而无需更改 SQL 数据库或 Azure Synapse
    2. 中的用户或权限,从而增强可管理性

Only the administrator based on an Azure AD account can create the first Azure AD contained database user in a user database.

  1. 配置 Azure SQL 服务器及其数据库后,我们需要配置谁可以访问数据库。 您可能需要向某些用户和需要查询数据库或读取或进行更改的 Azure 资源分别授予访问权限,例如:db_datareader、db_datawriter、db_ddladmin 等(您将拥有在此之前为这些资源分配托管标识)。简而言之,我们需要向 Azure AD 组授予 SQL 数据库访问权限。

如果尚未创建组,我们需要创建一个 Azure AD 组,添加需要访问数据库的用户和托管身份并向该组授予权限。

或者搜索要设置为 Azure SQL 服务器的 Azure AD 管理员的单个用户。

参考文献:

  1. 如何使用 Active Directory 配置 Azure SQL 数据库 身份验证 - 开发社区
  2. 配置 Azure Active Directory 身份验证 - Azure SQL 数据库和 SQL 托管实例和 Azure Synapse Analytics | 微软文档
  3. 设置 Azure SQL 服务器以使用 Azure Active Directory 身份验证 选项 |通过 Thanh Le |中