我們目前在Azure中的SQL Server上有大約400個客戶端數據庫。最初設置時,沒有設置Active Directory管理員用戶,此時只有服務器管理員和此服務器管理員用於所有連接字符串。如果我要將Active Directory管理員添加到服務器,這是否會對使用服務器管理員的任何數據庫的連接有任何影響?換句話說,服務器管理員仍能正常工作,並且添加Active Directory admin不會斷開當前連接到SQL Server的任何用戶?是否將Active Directory管理添加到Azure SQL服務器會影響管理員帳戶
回答
不,添加Azure AD Admin不會影響使用服務器管理員或任何其他登錄名的任何連接。
但是,推薦的應用程序應該連接到SQL Azure數據庫的方式是通過包含的用戶。包含的用戶在故障轉移(地理複製)期間不會斷開連接,並且它們隨數據庫一起傳輸(備份,可讀副本)。
我同意包含的用戶對於單個數據庫會更好,但是我需要此人能夠連接到幾個數據庫。所以從我讀的Azure AD是完成這個最好的方法? – garethb
是的,您可以在多個SQL Azure服務器/數據庫上添加一個Azure AD標識,並且與在所有數據庫上創建相同的包含用戶相比,管理該標識應該更容易。例如,在所有數據庫上更改包含用戶的密碼。但是,這些Azure AD標識易於在故障轉移期間斷開連接,並且在輔助可讀服務器上不可用。 –
同意Alberto Morillo,我們應該通過包含的用戶連接到SQL Azure數據庫。
有關包含用戶的更多信息,請參閱此link。
順便說一句,當我們建立Azure的AD管理員,新的管理員名稱 (用戶或組)不能已經存在於虛擬主 數據庫爲SQL Server身份驗證的用戶。如果存在,Azure AD管理設置將失敗;回滾其創建並指示 這樣的管理員(姓名)已經存在。由於這樣的SQL Server 認證用戶不屬於Azure AD,因此使用Azure AD身份驗證將服務器連接 失敗。
有關爲您的Azure SQL服務器配置Azure Active Directory管理員的更多信息,請參閱此article。
- 1. 將Microsoft帳戶添加到Azure Active Directory
- 2. Azure,python管理Active Directory
- 3. 更改管理員帳戶的密碼也會影響員工帳戶
- 4. Android帳戶管理器從服務添加帳戶
- 5. Bigquery:管理服務帳戶
- 6. 向管理員組添加「網絡服務」帳戶
- 7. 的Windows Azure Active Directory權限管理
- 8. 管理員無法管理sql服務器報告服務
- 9. 將元數據添加到Android帳戶/帳戶管理器
- 10. 管理magento中的管理員帳戶
- 11. Active Directory搜索 - 按管理員篩選
- 12. SQL Azure的管理門戶添加鍵
- 13. 通過ARM模板將Active Directory管理員分配給Azure SQL實例
- 14. Active Directory服務帳戶
- 15. Google OAuth 2.0服務帳戶與管理員帳戶
- 16. Active Directory組管理的
- 17. 檢測管理員帳戶
- 18. SQL Server的兩個管理員帳戶
- 19. 如何將Microsoft帳戶添加到Azure Active Directory?
- 20. PHP管理員帳戶
- 21. SQL服務器管理員組
- 22. 用管理員帳戶
- 23. 將用戶添加到服務器的管理員組,遇到錯誤
- 24. 將服務器添加到SQL管理工作室
- 25. 與服務帳戶Googlephpapi管理用戶
- 26. 使用Azure Active Directory進行Azure服務管理API身份驗證Oauth
- 27. 本地管理員組中的SharePoint場管理員帳戶
- 28. 管理員聲明已添加到IdentityUser,但用戶管理員找不到IsInRoleAsync
- 29. WMI - 使用非管理員帳戶來查詢服務器
- 30. 使用Azure Active Directory進行用戶管理?
這取決於您在連接字符串中使用的身份驗證類型。我假設你現在使用sql認證,你可以繼續使用它。但是,如果需要,您可以使用Active Directory密碼身份驗證。我們有服務器管理員和AD管理員,但我們仍然使用服務器管理員憑據進行SQL身份驗證。 – Xiaosu
謝謝@曉月。很高興知道,你知道我是否將AD管理員添加到服務器,這會斷開當前連接到服務器的用戶嗎? – garethb
它不應該如果您的連接字符串沒有改變。 – Xiaosu