添加新的防火牆規則當用戶試圖連接到通過SQL Server Management Studio中(SSMS v16.5.1)蔚藍色的SQL數據庫。「帳戶沒有訂閱」從SQL Server Management Studio中
用戶的當前IP地址未在Azure SQL Server的防火牆規則中列出。
因此,用戶將顯示新防火牆規則對話框。
當使用他們的Azure中的Active Directory(Azure的AD)證書用戶登錄,他們得到一個錯誤消息說:
帳戶沒有訂閱
點擊 「詳細信息」 顯示:
我們在連接到Azure時遇到問題
附加信息:
登錄帳戶沒有Azure訂閱。
(Microsoft.SqlServer.Management.ApplicationAuthenticationManagement)
爲何用戶收到此錯誤信息,以及他們如何可以添加一個新的防火牆規則爲自己的IP地址?
Azure支持已經共享了下面我根據an Azure documentation article。
給定一個Azure的SQL Server中,只有的Active Directory管理或SQL Server管理有權在服務器級別添加防火牆規則。
上面的錯誤消息(有點模糊)表明用戶既不是。
我個人的經驗還表明,被指定爲認購聯合管理員 Azure的AD帳戶也可以設置防火牆規則。
指定用戶爲SQL Server管理:
當且僅當,給用戶的權限是適當的,這可以通過三種方式實現。
將服務器的設置爲Active Directory管理員成爲Azure Active Directory組並使用戶的AD帳戶成爲此組的成員。
使得用戶聯合管理員認購通過https://manage.windowsazure.com/
務必採取行動之前要了解每個選項的安全隱患。
看看這兩個教程,很快就會上線(後2017年1月13日):如果在使用SQL Server身份驗證和Azure的活動服務器和數據庫級別的防火牆規則 https://docs.microsoft.com/en-us/azure/sql-database/sql-database-control-access-sql-authentication-get-started https://docs.microsoft.com/en-us/azure/sql-database/sql-database-control-access-aad-authentication-get-started
這些教程討論目錄認證。 我希望這些幫助,卡爾
在Azure的門戶網站(https://portal.azure.com/#resource/subscriptions/ {你-GUID} {/resourceGroups/AdminPortalDev/providers/Microsoft.Sql/servers/wjidentityserver/databases/您-DATABASE_SERVER} /概述)
然後您將能夠從新的IP地址連接。
我能夠添加IP地址而不是管理員。
其他問題Client with IP addres is not allowed to access the server Azuredb描述更有意義的消息和相同的分辨率。