Set-AzSqlInstanceActiveDirectoryAdministrator

  • Referenz
Modul:
Az.Sql

Stellt einen Microsoft Entra-Administrator für SQL-verwaltete Instanz bereit.

Syntax

Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceGroupName] <String>
   [-InstanceName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   -InputObject <AzureSqlManagedInstanceModel>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Beschreibung

Das Cmdlet Set-AzSqlInstanceActiveDirectoryAdministrator stellt einen Microsoft Entra-Administrator für AzureSQL verwaltete Instanz im aktuellen Abonnement bereit. Sie können jeweils nur einen Administrator bereitstellen. Die folgenden Mitglieder der Microsoft Entra-ID können als SQL-verwaltete Instanz-Administrator bereitgestellt werden:

  • Native Mitglieder der Microsoft Entra-ID
  • Partnermitglieder der Microsoft Entra-ID
  • Microsoft Entra-Gruppen, die als Sicherheitsgruppen erstellt wurden, importierte Mitglieder aus anderen Azure ADs werden nicht als Administratoren unterstützt. Microsoft-Konten, z. B. die in der Outlook.com, Hotmail.com oder Live.com tun Standard werden nicht als Administratoren unterstützt. Andere Gastkonten wie die in der Gmail.com oder Yahoo.com tun Standard werden nicht als Administratoren unterstützt. Es wird empfohlen, eine dedizierte Microsoft Entra-Gruppe als Administrator bereitzustellen.

Beispiele

Beispiel 1: Bereitstellen einer Administratorgruppe für eine verwaltete Instanz, die der Ressourcengruppe zugeordnet ist

Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" -DisplayName "DBAs" -ObjectId "40b79501-b343-44ed-9ce7-da4c8cc7353b"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
ResourceGroup01   ManagedInstance01 DBAs        40b79501-b343-44ed-9ce7-da4c8cc7353b

Dieser Befehl stellt eine Microsoft Entra-Administratorgruppe namens DBAs für die verwaltete Instanz mit dem Namen ManagedInstance01 bereit. Dieser Server ist der Ressourcengruppe „ResourceGroup01“ zugeordnet:

Beispiel 2: Bereitstellen eines Administratorbenutzers mithilfe des verwalteten Instanzobjekts

Get-AzSqlInstance -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Dieser Befehl stellt einen Microsoft Entra-Benutzer als Administrator aus dem verwalteten Instanzobjekt bereit.

Beispiel 3: Bereitstellen eines Administrators mithilfe des Ressourcenbezeichners für verwaltete Instanzen

Get-AzSqlInstance -ResourceId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/ResourceGroup01/providers/Microsoft.Sql/managedInstances/ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Dieser Befehl stellt einen Microsoft Entra-Benutzer als Administrator mithilfe des Bezeichners der verwalteten Instanzressource bereit.

Parameter

-Confirm

Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisplayName

Gibt den Anzeigenamen des Benutzers oder der Gruppe an, für den Berechtigungen erteilt werden sollen. Dieser Anzeigename muss im Active Directory vorhanden sein, das dem aktuellen Abonnement zugeordnet ist.

Type:String
Position:2
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-InputObject

Das zu verwendende verwaltete Instanzobjekt.

Type:AzureSqlManagedInstanceModel
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-InstanceName

SQL verwaltete Instanz Name.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ObjectId

Gibt die Objekt-ID des Benutzers oder der Gruppe in der Microsoft Entra-ID an, für die Berechtigungen erteilt werden sollen.

Type:Guid
Position:3
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ResourceGroupName

Der Name der Ressourcengruppe.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ResourceId

Die Ressourcen-ID der zu verwendenden Instanz

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Eingaben

String

Guid

Ausgaben

AzureSqlInstanceActiveDirectoryAdministratorModel