Azure Active Directory統合認証を使用しようとしている2つのデータベースを持つAzure SQL Serverがあります。これらのデータベースの1つが重要であり、ほとんどのユーザーはこのデータベースに対して「読み取り」アクセスのみを許可する必要があります。Active Directory統合認証を使用して特定のアクセス許可を持つ新しいユーザーをAzure Sqlデータベースに追加する
「リーダーの役割」を持つ新しいユーザーを追加するには、私は次のようでした:
は、Azureのポータルからアクセス制御(IAM)の下でリーダーの役割を持つユーザーを追加しました。 この手順の後、ユーザーは接続できませんでした。
そしてIは、以下のコマンドを使用してユーザを追加しようとした:
は、ユーザのCREATE [[email protected]】外部プロバイダFROM。
sp_addrolemember db_datareader、[[email protected]];
ユーザーは、まだAAD統合認証を使用してサーバーに接続できません。どちらの場合も、匿名ログオンエラーが発生します。
Click to see the snip of the error message
私は何かが足りないのですか?そうでない場合は、特定の権限を持つユーザーをデータベースに追加することができますか?
何IAMの下に「リーダーの役割」を割り当てるのですか? (私の知る限り、あなたのデータベースへのアクセスを許可するものはありません。) あなたのサーバーでAAD認証がまったく機能しましたか?あなたは私にエラーメッセージをそのまま教えてもらえますか? –
@drediske - IAMの下に「Reader」という名前のロールがあり、すべてを表示できますが、変更はできません。AAD Authは、サーバーのAAD管理者として割り当てたユーザーに対して正常に動作しています。私は上記のエラーメッセージのスナップを追加しました。 –
匿名ログオンエラーは、接続するデータベースを指定していない場合に発生します。 SSMSログイン画面で「オプション」を選択して、接続するデータベース名を入力するだけです。これは、ユーザーが作成されたデータベースのユーザーに含まれているためです。マスターには存在しません。 –