我想添加一个azure AD组到sql server数据库,我在microsoft学习中搜索一些帮助,但我只能将个人AD用户添加到数据库。我想在Azure AD中创建一个组,并向该组添加登录,以便根据分配给该组的角色访问不同的数据库。
我使用了典型的命令来创建登录:
CREATE LOGIN [user@user.com] FROM EXTERNAL PROVIDER
之后,我添加了这个登录到用户数据库:
CREATE USER [user]
FOR LOGIN [user@user.com]
WITH DEFAULT_SCHEMA = dbo
GO
我将这个用户添加到我想要的角色中,并且该用户可以访问我想要的数据库,但是对于组,这个过程不起作用,因为我收到了权限错误。
使用SQL Server Management Studio使用Azure Active Directory管理用户并单击New Query连接到Azure SQL数据库。然后执行以下语句:
CREATE USER [ADSQLGroup] FROM EXTERNAL PROVIDER
ADSQLGroup是Azure AD上的组名。您可以使用Azure Portal创建组并向其中添加成员。
为组提供数据库权限。
EXEC sp_addrolemember 'db_datareader', 'ADSQLGroup'
您可以在这里找到有关在Azure SQL上提供对AD组的访问的更多信息。