مشاركة عبر

أنشئ مستخدمي دليل Azure النشط ضيفاً وقم بتعيينهم كمسؤول دليل Azure النشط

  • مقالة

ينطبق على: قاعدة بيانات Azure SQL مثيل Azure SQL المُدار

المستخدمون الضيوف في دليل Azure النشط (دليل Azure النشط) هم المستخدمون الذين تم استيرادهم إلى دليل Azure النشط الحالي من دلائل Azure النشطة الأخرى، أو من خارجها. على سبيل المثال، يمكن للمستخدمين الضيوف تضمين مستخدمين من أدلة Azure Active Directory الأخرى، أو من حسابات مثل @outlook.com أو @hotmail.com أو @live.com أو @gmail.com.

توضح هذه المقالة كيفية إنشاء مستخدم ضيف دليل Azure النشط وتعيين هذا المستخدم كمسؤول دليل Azure النشط لمثيل Azure SQL المُدار أو الخادم المنطقي في Azure المستخدم بواسطة قاعدة بيانات Azure SQL وAzure Synapse Analytics، دون الحاجة إلى إضافة المستخدم الضيف إلى مجموعة داخل دليل Azure النشط.

ميزة الوصف

ترفع هذه الميزة القيد الحالي الذي يسمح فقط للمستخدمين الضيوف بالاتصال بقاعدة بيانات Azure SQL أو SQL المُدار أو تحليلات Azure Synapse عندما يكونون أعضاء في مجموعة تم إنشاؤها في دليل Azure النشط. يجب تعيين المجموعة إلى مستخدم يدوياً باستخدام العبارة إنشاء بيانات مستخدم (Transact-SQL) في قاعدة بيانات معينة. بمجرد إنشاء مستخدم قاعدة بيانات لمجموعة دليل Azure النشط التي تحتوي على المستخدم الضيف، يمكن للمستخدم الضيف تسجيل الدخول إلى قاعدة البيانات باستخدام دليل Azure النشط مع مصادقة MFA. يمكن إنشاء المستخدمين الضيوف والاتصال مباشرة بقاعدة بيانات SQL أو مثيل SQL المُدار أو Azure Synapse دون الحاجة إلى إضافتهم إلى مجموعة دليل Azure النشط أولاً، ثم إنشاء مستخدم قاعدة بيانات لمجموعة دليل Azure النشط هذه.

كجزء من هذه الميزة، لديك أيضاً القدرة على تعيين مستخدم ضيف دليل Azure النشط مباشرةً كمسؤول AD للخادم المنطقي أو لمثيل مُدار. الوظيفة الحالية (التي تسمح للمستخدم الضيف بأن يكون جزءاً من مجموعة دليل Azure النشط التي يمكن تعيينها بعد ذلك كمسؤول دليل Azure النشط للخادم المنطقي أو المثيل المُدار) لا تتأثر. لا يتأثر المستخدمون الضيوف في قاعدة البيانات الذين يشكلون جزءاً من مجموعة دليل Azure النشط بهذا التغيير.

لمزيد من المعلومات حول الدعم الحالي للمستخدمين الضيوف الذين يستخدمون مجموعات دليل Azure النشط، راجع استخدام مصادقة دليل Azure النشط متعددة العوامل .

المتطلب الأساسي

  • يلزم وجود الوحدة النمطية Az.Sql 2.9.0 أو أعلى عند استخدام PowerShell لتعيين مستخدم ضيف كمسؤول دليل Azure النشط للخادم المنطقي أو مثيل مُدار.

إنشاء مستخدم قاعدة بيانات لمستخدم ضيف دليل Azure النشط

اتبع هذه الخطوات لإنشاء مستخدم قاعدة بيانات باستخدام مستخدم ضيف دليل Azure النشط.

إنشاء مستخدم ضيف في قاعدة بيانات SQL وAzure Synapse

  1. تأكد من إضافة المستخدم الضيف (على سبيل المثال، user1@gmail.com) بالفعل إلى دليل Azure النشط وتم تعيين مسؤول دليل Azure النشط لخادم قاعدة البيانات. مطلوب وجود مسؤول دليل Azure النشط لمصادقة دليل Azure النشط.

  2. اتصل بقاعدة بيانات SQL كمسؤول دليل Azure النشط أو مستخدم دليل Azure النشط بأذونات SQL كافية لإنشاء المستخدمين، وقم بتشغيل الأمر التالي في قاعدة البيانات حيث يحتاج المستخدم الضيف إلى إضافته:

    CREATE USER [user1@gmail.com] FROM EXTERNAL PROVIDER

  3. يجب أن يكون هناك الآن مستخدم قاعدة بيانات تم إنشاؤه للمستخدم الضيف user1@gmail.com.

  4. قم بتشغيل الأمر أدناه للتحقق من إنشاء مستخدم قاعدة البيانات بنجاح:

    SELECT * FROM sys.database_principals

  5. قطع الاتصال بقاعدة البيانات وتسجيل الدخول إليها باعتبارك المستخدم الضيف user1@gmail.comباستخدام ستوديو إدارة خادم SQL باستخدام طريقة المصادقة دليل Azure النشط - شامل مع MFA. لمزيد من المعلومات، راجع استخدام مصادقة دليل Azure النشط متعددة العوامل .

إنشاء مستخدم ضيف في مثيل مدار SQL

ملاحظة

يدعم المثيل المدار SQL عمليات تسجيل الدخول لمستخدمي دليل Azure النشط، بالإضافة إلى مستخدمي قاعدة البيانات المحتوية على دليل Azure النشط. توضح الخطوات أدناه كيفية إنشاء تسجيل دخول ومستخدم لمستخدم ضيف دليل Azure النشط في مثيل مُدار من SQL. يمكنك أيضاً اختيار إنشاء مستخدم قاعدة بيانات مضمن في مثيل مُدار من SQL باستخدام الطريقة الموجودة في قسم إنشاء مستخدم ضيف في قاعدة بيانات SQL ومزامنة Azure .

  1. تأكد من إضافة المستخدم الضيف (على سبيل المثال، user1@gmail.com) بالفعل إلى دليل Azure النشط وتعيين مسؤول دليل Azure النشط لخادم SQL المُدار. مطلوب وجود مسؤول دليل Azure النشط لمصادقة دليل Azure النشط.

  2. اتصل بخادم SQL المُدار كمسؤول دليل Azure النشط أو مستخدم دليل Azure النشط مع أذونات SQL كافية لإنشاء المستخدمين، وقم بتشغيل الأمر التالي في قاعدة البيانات masterلإنشاء تسجيل دخول للمستخدم الضيف:

    CREATE LOGIN [user1@gmail.com] FROM EXTERNAL PROVIDER

  3. يجب أن يكون هناك الآن تسجيل دخول تم إنشاؤه للمستخدم الضيف user1@gmail.comفي قاعدة بيانات master.

  4. قم بتشغيل الأمر أدناه للتحقق من إنشاء تسجيل الدخول بنجاح:

    SELECT * FROM sys.server_principals

  5. قم بتشغيل الأمر أدناه في قاعدة البيانات حيث يجب إضافة المستخدم الضيف:

    CREATE USER [user1@gmail.com] FROM LOGIN [user1@gmail.com]

  6. يجب أن يكون هناك الآن مستخدم قاعدة بيانات تم إنشاؤه للمستخدم الضيف user1@gmail.com.

  7. قطع الاتصال بقاعدة البيانات وتسجيل الدخول إليها باعتبارك المستخدم الضيف user1@gmail.comباستخدام ستوديو إدارة خادم SQL باستخدام طريقة المصادقة دليل Azure النشط - شامل مع MFA. لمزيد من المعلومات، راجع استخدام مصادقة دليل Azure النشط متعددة العوامل .

تعيين مستخدم ضيف كمسؤول دليل Azure النشط

قم بتعيين مسؤول دليل Azure النشط باستخدام مدخل Azure أو Azure PowerShell أو Azure CLI.

مدخل Azure

لإعداد مسؤول دليل Azure النشط لخادم منطقي أو مثيل مُدار باستخدام مدخل Azure، اتبع الخطوات التالية:

  1. قم بفتح ⁧⁩مدخل Azure⁧⁩.
  2. انتقل إلى خادم SQL أو إعدادات المثيل المُدار دليل Azure النشط .
  3. حدد تعيين المسؤول .
  4. في الموجه المنبثق دليل Azure النشط، اكتب المستخدم الضيف، مثل guestuser@gmail.com.
  5. حدد هذا المستخدم الجديد، ثم احفظ العملية.

لمزيد من المعلومات، راجع تعيين مسؤول دليل Azure النشط .

Azure PowerShell (قاعدة بيانات SQL وAzure Synapse)

لإعداد مستخدم ضيف دليل Azure النشط لخادم منطقي، اتبع الخطوات التالية:

  1. تأكد من إضافة المستخدم الضيف (على سبيل المثال، user1@gmail.com) بالفعل إلى دليل Azure النشط.

  2. قم بتشغيل أمر PowerShell التالي لإضافة المستخدم الضيف كمسؤول دليل Azure النشط لخادمك المنطقي:

    • استبدل <ResourceGroupName>باسم مجموعة موارد Azure التي تحتوي على الخادم المنطقي.
    • استبدل <ServerName>باسم خادمك المنطقي. إذا كان اسم الخادم الخاص بك هو myserver.database.windows.net، فاستبدل <Server Name>بـ myserver.
    • استبدل <DisplayNameOfGuestUser>باسم المستخدم الضيف الخاص بك.
    Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DisplayName <DisplayNameOfGuestUser>

يمكنك أيضاً استخدام الأمر Azure CLI command ⁦⁩az sql server ad-admin⁦⁩ لتعيين المستخدم الضيف كمسؤول دليل Azure النشط لخادمك المنطقي.

Azure PowerShell (مثيل مُدار بواسطة SQL)

لإعداد مستخدم ضيف دليل Azure النشط لمثيل مُدار، اتبع الخطوات التالية:

  1. تأكد من إضافة المستخدم الضيف (على سبيل المثال، user1@gmail.com) بالفعل إلى دليل Azure النشط.

  2. انتقل إلى مدخل Azure ، وانتقل إلى مورد دليل Azure النشط . ضمن إدارة ، انتقل إلى جزء المستخدمون . حدد المستخدم الضيف وسجل Object ID.

  3. قم بتشغيل أمر PowerShell التالي لإضافة المستخدم الضيف كمسؤول دليل Azure النشط لمثيل SQL المُدار:

    • استبدل <ResourceGroupName>باسم مجموعة موارد Azure التي تحتوي على مثيل SQL المُدار.
    • استبدل <ManagedInstanceName>باسم مثيل SQL المُدار.
    • استبدل <DisplayNameOfGuestUser>باسم المستخدم الضيف الخاص بك.
    • استبدل <AADObjectIDOfGuestUser>بـ Object IDالذي تم جمعه مسبقاً.
    Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -InstanceName "<ManagedInstanceName>" -DisplayName <DisplayNameOfGuestUser> -ObjectId <AADObjectIDOfGuestUser>

يمكنك أيضاً استخدام الأمر Azure CLI az sql mi ad-admin لتعيين المستخدم الضيف كمسؤول دليل Azure النشط للمثيل المُدار.

الخطوات التالية