1. ホーム
  2. 質問と答え
  3. Azers PaasデータベースとPowershellを統合したセキュリティで接続する方法

Azers PaasデータベースとPowershellを統合したセキュリティで接続する方法

2017-12-08 5 views
0

Powershellを使用してAzers SQLDatabase(Paas Instance)に接続するには、ユーザ名&パスワードなしでActive Directoryを使用する必要があります。私は $サーバー名=「xxxxx.database.windows.net」 $のparams = @ {Azers PaasデータベースとPowershellを統合したセキュリティで接続する方法

Database = $databasename 

    ServerInstance = $ServerName 

    Username = $UserName 

    Password = $password 

    'OutputSqlErrors' = $true 

    Query = $QueryString 

    } 

    Invoke-Sqlcmd @params

以下のようinvoke-sqlcmdを使用するとき、私は、私は、Active Directoryでそれを行う能力を必要とするユーザ名とパスワードを使用して接続することができます。私は、接続文字列(C#のコンテキスト)でODBC接続や他のデータソースを使用している限り、アクティブなディレクトリに接続する方法についていくつかの記事を読んでいます。 Powershellは.Netに基づいているので、これは...

$ConnString = "DRIVER=ODBC Driver 13 for SQL Server;SERVER=xxxxx.database.windows.net;DATABASE=DBName;Trusted_Connection=Yes" 
    $Conn = new-object System.Data.Odbc.OdbcConnection($ConnString) 
    $conn.open() 
    $cmd = new-object System.Data.Odbc.OdbcCommand("select getdate() as X", $Conn) 
    $data = new-object System.Data.Odbc.OdbcDataAdapter($cmd) 
    $dt = new-object System.Data.DataColumn 
    $data.Fill($dt) 
    $Conn.Close() 

#`server=Server;database=Database;Authentication=ActiveDirectoryIntegrated;`
Active Directoryを使用しようとの目的はPaaSの内、唯一のADアカウントが他のADアカウントを追加することができ、ということである

行う-ことができるはずです。私は、AzureポータルにログインしてADアカウントを手動で追加するのではなく、メソッドで他のアカウントを追加できるようにしたいと考えています。

出典

2017-12-08 Rahim

答えて

0

Azure ADアカウントを使用して、Azure Active Directory認証を使用してAzure SQLデータベース(Paas)にログインすることができます。詳細はlinkを参照してください。

注:ローカルdomian ADユーザーはこれをサポートしていません。

次のスクリプトを使用して、Azure AD認証でログインすることができます。

#You admin Azure AD user name 
$Username = "[email protected]*****.onmicrosoft.com" 
$Password = "********" 
$Database = "testg" 
$Server = 'test.database.windows.net' 
$Port = 1433 
$cxnString = "Server=tcp:$Server,$Port;Database=$Database;Authentication=Active Directory Password;UID=$UserName;PWD=$Password;Trusted_Connection=False;Encrypt=True;Connection Timeout=30;" 
$query = "select count(*) from dbo.Authors" 
$cxn = New-Object System.Data.SqlClient.SqlConnection($cxnString) 
$cxn.Open() 
$cmd = New-Object System.Data.SqlClient.SqlCommand($query, $cxn) 
$cmd.CommandTimeout = 120 
$cmd.ExecuteNonQuery() 
$cxn.Close()

出典

2017-12-11 05:11:53

1

次のサンプルアドインAzureAccountをポップアップダイアログなしで起動する方法を示しています

$username = "[email protected]" 
$password = "Pa$$w0rd" | ConvertTo-SecureString -AsPlainText -Force 

$credential = New-Object -TypeName System.Management.Automation.PSCredential -ArgumentList $username, $password 
Add-AzureAccount -Credential $credential

出典

2017-12-08 19:21:27

0

AADは/縁石トークンを解析することはできませんしません。デスクトップから統合認証を使用するには、お使いの環境にADFS(または同等のもの)が必要です。こうすることで、デスクトップがAADに対して認証され、ADFSにリダイレクトされ、curbsトークンが認識されます。

詳細については、https://docs.microsoft.com/en-us/azure/sql-database/sql-database-aad-authenticationを参照してください。

出典

2017-12-09 02:48:39 CtrlDot

関連する問題

 関連する問題