我们目前在Azure中的SQL Server上有大约400个客户端数据库。最初设置时,没有设置Active Directory管理员用户,此时只有服务器管理员和此服务器管理员用于所有连接字符串。如果我要将Active Directory管理员添加到服务器,这是否会对使用服务器管理员的任何数据库的连接有任何影响?换句话说,服务器管理员仍能正常工作,并且添加Active Directory admin不会断开当前连接到SQL Server的任何用户?是否将Active Directory管理添加到Azure SQL服务器会影响管理员帐户
回答
不,添加Azure AD Admin不会影响使用服务器管理员或任何其他登录名的任何连接。
但是,推荐的应用程序应该连接到SQL Azure数据库的方式是通过包含的用户。包含的用户在故障转移(地理复制)期间不会断开连接,并且它们随数据库一起传输(备份,可读副本)。
我同意包含的用户对于单个数据库会更好,但是我需要此人能够连接到几个数据库。所以从我读的Azure AD是完成这个最好的方法? – garethb
是的,您可以在多个SQL Azure服务器/数据库上添加一个Azure AD标识,并且与在所有数据库上创建相同的包含用户相比,管理该标识应该更容易。例如,在所有数据库上更改包含用户的密码。但是,这些Azure AD标识易于在故障转移期间断开连接,并且在辅助可读服务器上不可用。 –
同意Alberto Morillo,我们应该通过包含的用户连接到SQL Azure数据库。
有关包含用户的更多信息,请参阅此link。
顺便说一句,当我们建立Azure的AD管理员,新的管理员名称 (用户或组)不能已经存在于虚拟主 数据库为SQL Server身份验证的用户。如果存在,Azure AD管理设置将失败;回滚其创建并指示 这样的管理员(姓名)已经存在。由于这样的SQL Server 认证用户不属于Azure AD,因此使用Azure AD身份验证将服务器连接 失败。
有关为您的Azure SQL服务器配置Azure Active Directory管理员的更多信息,请参阅此article。
- 1. Azure,python管理Active Directory
- 2. 更改管理员帐户的密码也会影响员工帐户
- 3. Android帐户管理器从服务添加帐户
- 4. Bigquery:管理服务帐户
- 5. 管理员无法管理sql服务器报告服务
- 6. 管理magento中的管理员帐户
- 7. Active Directory搜索 - 按管理员筛选
- 8. 通过ARM模板将Active Directory管理员分配给Azure SQL实例
- 9. Active Directory组管理的
- 10. SQL Server的两个管理员帐户
- 11. SQL服务器管理员组
- 12. 用管理员帐户
- 13. 将服务器添加到SQL管理工作室
- 14. 与服务帐户Googlephpapi管理用户
- 15. 本地管理员组中的SharePoint场管理员帐户
- 16. 使用Azure Active Directory进行Azure服务管理API身份验证Oauth
- 17. 管理员声明已添加到IdentityUser,但用户管理员找不到IsInRoleAsync
- 18. 使用Azure Active Directory进行用户管理?
- 19. API管理服务 - 管理员组
- 20. 针对全局管理员禁用Azure Active Directory用户重置密码按钮
- 21. 将Active Directory用户添加到Team Foundation服务器
- 22. 添加ActiveAdmin管理员
- 23. Android帐户管理器 - 添加新帐户
- 24. 作为管理员添加AD用户
- 25. 将组添加到本地管理员
- 26. 在Active Directory服务器上留下太多禁用帐户的影响
- 27. SSAS使用PowerShell将成员添加到服务器管理员角色
- 28. 从非管理员用户帐户启动/停止Windows服务
- 29. bonobo git repo - 无法从管理员帐户添加新用户
- 30. 向B2C租户添加联合管理员以管理目录
这取决于您在连接字符串中使用的身份验证类型。我假设你现在使用sql认证,你可以继续使用它。但是,如果需要,您可以使用Active Directory密码身份验证。我们有服务器管理员和AD管理员,但我们仍然使用服务器管理员凭据进行SQL身份验证。 – Xiaosu
谢谢@晓月。很高兴知道,你知道我是否将AD管理员添加到服务器,这会断开当前连接到服务器的用户吗? – garethb
它不应该如果您的连接字符串没有改变。 – Xiaosu