我在AD Connected本地Active Directory中创建了一个用户。用户同步到AAD。
此用户现在与我们的本地域绑定
我已将此用户添加为SQL Active Directory Admin
我的问题是:
我无法使用此AD管理员通过SSMS或sqlcmd登录到azure sql
我收到错误,登录失败,好像密码不正确或者其他什么
我的问题是:我可以使用本地广告同步的用户帐户登录Azure sql吗?
Azure sql是否仅与AAD租户域绑定,无论我们是否使用我们的本地域设置了AD-Connect?
我需要使用广告管理员帐户登录sql,以便能够添加另一个添加用户或组作为sql dB用户
我相信在广告中创建用户会让azure sql无法识别它,因为azure sql位于aad域中
这可能吗?
使用this Azure文档配置Azure Active Directory(AAD)并使用它来访问Azure SQL数据库。配置AAD后,您只需添加一个ADD组作为Azure SQL数据库管理员,该组的所有用户部分都将能够使用MFA身份验证。您可以使用SQL Server Management Studio对其进行测试。
SQLCMD不支持MFA身份验证。