我已经能够为我的Azure数据库设置活动目录登录名。 现在,我想添加其他活动目录登录名并设置其权限
我了解我需要使用Management Studio来执行此操作,并且已经安装了SSMS v17.8.1
我一直在学习docs,但找不到说明
[更新]
阅读Conor的答案后,我便可以创建用户
CREATE USER [jobuser@mydomain] FROM EXTERNAL PROVIDER WITH DEFAULT_SCHEMA=[dbo]
但是,如果我尝试使用带有Active Directory的MSSMS登录-密码身份验证
用户'NT AUTHORITY \ ANONYMOUS LOGON'登录失败(MIcrosoft SQL Server,错误18456)
[更新]
在“连接属性”选项卡中
我不得不用数据库名称改写
答案 0 :(得分:1)
该特定页面仅显示使用SQL登录名/用户的示例,因此我可以理解您为什么感到困惑。
请通读此页: https://docs.microsoft.com/en-us/sql/t-sql/statements/create-user-transact-sql?view=sql-server-2017
特别是,您要使用AS EXTERNAL PROVIDER示例创建用户。这告诉SQL Azure(和SQL DW)使用Azure Active Directory而不是创建SQL用户。请注意,这(从今天开始)在SQL Server中不起作用。 (SQL Server支持针对本地Active Directory的集成身份验证,但它目前仅不支持Azure Active Directory服务。)
此外,没有特别要求您使用SSMS来执行此步骤。您可以在SSMS,SQL Operation Studio中通过编写的程序(或某些可以在其上调用SQL的第三方程序)中的SQL客户端驱动程序,sqlcmd等来执行此操作。甚至不需要最新的SSMS可以使一切正常运行(尽管建议您获得针对SQL Azure的最佳体验,包括语法突出显示)。
请尝试一下,看看是否能使您畅通无阻。
好运!