Question

我已经能够为我的Azure数据库设置活动目录登录名。现在，我想添加其他活动目录登录名并设置其权限

我了解我需要使用Management Studio来执行此操作，并且已经安装了SSMS v17.8.1

我一直在学习docs，但找不到说明

[更新]

阅读Conor的答案后，我便可以创建用户

CREATE USER [jobuser@mydomain] FROM EXTERNAL PROVIDER WITH DEFAULT_SCHEMA=[dbo]

但是，如果我尝试使用带有Active Directory的MSSMS登录-密码身份验证

用户'NT AUTHORITY \ ANONYMOUS LOGON'登录失败（MIcrosoft SQL Server，错误18456）

[更新]

在“连接属性”选项卡中
我不得不用数据库名称改写

Answer 1

该特定页面仅显示使用SQL登录名/用户的示例，因此我可以理解您为什么感到困惑。

请通读此页： https://docs.microsoft.com/en-us/sql/t-sql/statements/create-user-transact-sql?view=sql-server-2017

特别是，您要使用AS EXTERNAL PROVIDER示例创建用户。这告诉SQL Azure（和SQL DW）使用Azure Active Directory而不是创建SQL用户。请注意，这（从今天开始）在SQL Server中不起作用。（SQL Server支持针对本地Active Directory的集成身份验证，但它目前仅不支持Azure Active Directory服务。）

此外，没有特别要求您使用SSMS来执行此步骤。您可以在SSMS，SQL Operation Studio中通过编写的程序（或某些可以在其上调用SQL的第三方程序）中的SQL客户端驱动程序，sqlcmd等来执行此操作。甚至不需要最新的SSMS可以使一切正常运行（尽管建议您获得针对SQL Azure的最佳体验，包括语法突出显示）。

请尝试一下，看看是否能使您畅通无阻。

好运！

如何将其他活动目录登录添加到Azure数据库？

1 个答案: