現在、AzureのSQL Server上に約400のクライアントデータベースがホストされています。最初のセットアップ時には、Active Directoryの管理者ユーザーは設定されていませんでした。サーバー管理者のみが使用され、すべての接続文字列に対してこのサーバー管理者が使用されました。 Active Directoryの管理者をサーバーに追加すると、これはサーバー管理者を使用しているデータベースの接続に影響しますか?つまり、サーバー管理者はまだ正常に動作し、Active Directory管理者を追加すると、現在SQLサーバーに接続されているユーザーはすべて切断されませんか?Active Directory管理者をAzure SQLサーバーに追加すると、管理者アカウントに影響が及ぶ
答えて
いいえ、Azure AD Adminを追加しても、Server Adminまたは他のログインを使用している接続には影響しません。
ただし、アプリケーションがSQL Azureデータベースに接続する推奨方法は、含まれているユーザーによるものです。格納されたユーザーは、フェイルオーバー(ジオレプリケーション)中に切断されず、データベース(バックアップ、読み取り可能なコピー)とともに移動します。
私は、含まれているユーザーが単一のデータベースにはうまくいくことに同意しますが、この人が複数のデータベースに接続できるようにする必要があります。ですから私がAzure ADを読んだことは、これを達成するための最善の方法でしょうか? – garethb
はい、いくつかのSQL Azureサーバー/データベースに1つのAzure AD IDを追加することができます。また、すべてのデータベースで同じユーザーを作成するよりも、管理が簡単です。たとえば、すべてのデータベース上のそのユーザーのパスワードを変更します。ただし、これらのAzure AD IDは、フェイルオーバー時に切断される可能性があり、2番目の読み取り可能なサーバーでは利用できません。 –
Alberto Morilloに同意すると、含まれているユーザーを介してSQL Azureデータベースに接続する必要があります。
含まれているユーザーについての詳しい情報は、linkを参照してください。ところで
、私たちはアズールのAD管理者を設定するときに、新しい管理者名 (ユーザまたはグループ)は、既にSQL Server認証のユーザーとして仮想マスタ データベースに存在することはできません。存在する場合、Azure AD 管理者設定は失敗します。その作成をロールバックし、 そのような管理者(名前)が既に存在することを示します。このようなSQL Server 認証ユーザーはAzure ADの一部ではないため、Azure AD認証を使用して をサーバーに接続しようとすると失敗します。
Azure SQLサーバーのAzure Active Directory管理者のプロビジョニングに関する詳細は、articleを参照してください。
- 1. buddypressグループ管理者に管理者を追加させる
- 2. SQLサーバー管理者グループ
- 3. Azure Active Directoryによるユーザー管理?
- 4. Azure Global管理者アカウントのパスワード変更
- 5. Windows Azure SQLデータベースでサーバー管理者アカウント名を特定する方法
- 6. グループポリシーによる管理者の追加
- 7. Azure Active Directoryユーザーグローバルパスワード管理の無効化
- 8. アクティブな管理者にページを追加
- 9. Devise管理者ロールを追加する
- 10. 管理者アカウントでJoomla管理パネルにアクセスできない
- 11. @if(User.IsInRole( "システム管理者"、 "管理者"))
- 12. PowerShellの一括更新、Active Directoryの管理者フィールド
- 13. 管理者によるMVCユーザー管理
- 14. Django管理者:データベース管理
- 15. Azureクラウドでは、グローバル管理者と限定管理者なしでグループユーザーを管理する方法は?
- 16. 管理者アカウントのLDAP認証
- 17. PowerShell - Remove-ADGroupMember - 管理者アカウントのロック
- 18. 管理グループとアイテムをsymfonyのソナタ管理者に追加します
- 19. Jmeterの管理者アカウントから管理者を作成できません
- 20. Devise - 管理者が登録アカウントを追加できるようにする
- 21. ARMテンプレートを使用してAzure SQLインスタンスにActive Directory管理者を割り当てる
- 22. Azure Storage Emulatorを非管理者アカウントで起動する方法
- 23. 管理者権限を持たないドメイン管理者としてWCFにnetshポートを追加する
- 24. ジャンゴ:管理者:管理者にフィールドのウィジェットを変更
- 25. ジャンゴ、管理者
- 26. VS2012管理者アカウントなしのリモートデバッグ
- 27. 管理者に「製品を追加する」ときの検証
- 28. Couchbase管理者パスワードとクラスタ管理者パスワード
- 29. ファイル構成 - Devise管理者と管理者の名前空間
- 30. LDAPからActive Directoryのパスワードを変更することはできますか(管理者アカウントなし)
接続文字列で使用する認証タイプによって異なります。私はあなたが現時点では、SQL認証を使用すると仮定し、あなたはそれを使用し続けることができます。ただし、必要に応じてActive Directoryパスワード認証を使用することもできます。サーバー管理者とAD管理者の両方がいますが、サーバー管理者の資格情報でSQL認証を使用しています。 – Xiaosu
ありがとう@Xiaosu。知っておきたいことですが、AD管理者をサーバーに追加すると、サーバーに接続しているユーザーの接続が切断されますか? – garethb
接続文字列を変更してはいけません。 – Xiaosu