TLDR;
如何将AD用户添加到在DevOps管道中创建的Azure数据库?
我们的DBA有一个从生产中创建日常bacpac并将其存储在azure blob容器中的过程,然后我为开发人员提供了一个DevOps管道,该管道将指定的bacpac恢复到开发服务器中。问题是开发人员无法使用他们的域帐户连接到这些数据库。我不知道如何让他们访问,因为
- AFAIK我无法与域用户从管道连接到数据库
- Azure要求连接的用户是AD用户才能创建其他AD用户
我可以通过创建一个sql用户并在管道中授予该用户权限来解决这个问题,但该公司实际上正在远离sql用户,更多地依赖AD安全性和MFA,所以这对我来说并不是一个真正的解决方案。
要向数据库中添加多明帐户,必须通过具有管理权限的域帐户登录到数据库。因此,在Azure devops中有一个Azure SQL数据库部署任务,其中您有执行SQL查询的属性。因此,您可以使用该任务通过AD帐户连接,通过SQL任务自动执行用户访问。
注意:最近添加了服务主体的新身份验证
希望这是你所期望的:(