現在、AzureのSQL Server上に約400のクライアントデータベースがホストされています。最初のセットアップ時には、Active Directoryの管理者ユーザーは設定されていませんでした。サーバー管理者のみが使用され、すべての接続文字列に対してこのサーバー管理者が使用されました。 Active Directoryの管理者をサーバーに追加すると、これはサーバー管理者を使用しているデータベースの接続に影響しますか?つまり、サーバー管理者はまだ正常に動作し、Active Directory管理者を追加すると、現在SQLサーバーに接続されているユーザーはすべて切断されませんか?Active Directory管理者をAzure SQLサーバーに追加すると、管理者アカウントに影響が及ぶ
いいえ、Azure AD Adminを追加しても、Server Adminまたは他のログインを使用している接続には影響しません。
ただし、アプリケーションがSQL Azureデータベースに接続する推奨方法は、含まれているユーザーによるものです。格納されたユーザーは、フェイルオーバー(ジオレプリケーション)中に切断されず、データベース(バックアップ、読み取り可能なコピー)とともに移動します。
私は、含まれているユーザーが単一のデータベースにはうまくいくことに同意しますが、この人が複数のデータベースに接続できるようにする必要があります。ですから私がAzure ADを読んだことは、これを達成するための最善の方法でしょうか? – garethb
はい、いくつかのSQL Azureサーバー/データベースに1つのAzure AD IDを追加することができます。また、すべてのデータベースで同じユーザーを作成するよりも、管理が簡単です。たとえば、すべてのデータベース上のそのユーザーのパスワードを変更します。ただし、これらのAzure AD IDは、フェイルオーバー時に切断される可能性があり、2番目の読み取り可能なサーバーでは利用できません。 –
Alberto Morilloに同意すると、含まれているユーザーを介してSQL Azureデータベースに接続する必要があります。
含まれているユーザーについての詳しい情報は、linkを参照してください。ところで
、私たちはアズールのAD管理者を設定するときに、新しい管理者名 (ユーザまたはグループ)は、既にSQL Server認証のユーザーとして仮想マスタ データベースに存在することはできません。存在する場合、Azure AD 管理者設定は失敗します。その作成をロールバックし、 そのような管理者(名前)が既に存在することを示します。このようなSQL Server 認証ユーザーはAzure ADの一部ではないため、Azure AD認証を使用して をサーバーに接続しようとすると失敗します。
Azure SQLサーバーのAzure Active Directory管理者のプロビジョニングに関する詳細は、articleを参照してください。
接続文字列で使用する認証タイプによって異なります。私はあなたが現時点では、SQL認証を使用すると仮定し、あなたはそれを使用し続けることができます。ただし、必要に応じてActive Directoryパスワード認証を使用することもできます。サーバー管理者とAD管理者の両方がいますが、サーバー管理者の資格情報でSQL認証を使用しています。 – Xiaosu
ありがとう@Xiaosu。知っておきたいことですが、AD管理者をサーバーに追加すると、サーバーに接続しているユーザーの接続が切断されますか? – garethb
接続文字列を変更してはいけません。 – Xiaosu