Freigeben über

Set-AzSqlInstanceActiveDirectoryAdministrator

Modul:
Az.Sql Module

Stellt einen Microsoft Entra-Administrator für die verwaltete SQL-Instanz bereit.

Syntax

UseResourceGroupAndInstanceNameParameterSet (Standard) 

Set-AzSqlInstanceActiveDirectoryAdministrator
    [-DisplayName] <String>
    [-ObjectId] <Guid>
    [-ResourceGroupName] <String>
    [-InstanceName] <String>
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

UseInputObjectParameterSet 

Set-AzSqlInstanceActiveDirectoryAdministrator
    [-DisplayName] <String>
    [-ObjectId] <Guid>
    -InputObject <AzureSqlManagedInstanceModel>
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

UserResourceIdParameterSet 

Set-AzSqlInstanceActiveDirectoryAdministrator
    [-DisplayName] <String>
    [-ObjectId] <Guid>
    [-ResourceId] <String>
    [-DefaultProfile <IAzureContextContainer>]
    [-WhatIf]
    [-Confirm]
    [<CommonParameters>]

Beschreibung

Das Cmdlet Set-AzSqlInstanceActiveDirectoryAdministrator stellt einen Microsoft Entra-Administrator für azureSQL Managed Instance im aktuellen Abonnement bereit. Sie können jeweils nur einen Administrator bereitstellen. Die folgenden Mitglieder der Microsoft Entra-ID können als SQL Managed Instance-Administrator bereitgestellt werden:

  • Native Mitglieder der Microsoft Entra-ID
  • Partnermitglieder der Microsoft Entra-ID
  • Microsoft Entra-Gruppen, die als Sicherheitsgruppen erstellt wurden, importierte Mitglieder aus anderen Azure ADs werden nicht als Administratoren unterstützt. Microsoft-Konten wie die in der Outlook.com, Hotmail.com oder Live.com Domänen werden nicht als Administratoren unterstützt. Andere Gastkonten, z. B. die in der Gmail.com oder Yahoo.com Domänen, werden nicht als Administratoren unterstützt. Es wird empfohlen, eine dedizierte Microsoft Entra-Gruppe als Administrator bereitzustellen.

Beispiele

Beispiel 1: Bereitstellen einer Administratorgruppe für eine verwaltete Instanz, die der Ressourcengruppe zugeordnet ist

Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" -DisplayName "DBAs" -ObjectId "40b79501-b343-44ed-9ce7-da4c8cc7353b"

ResourceGroupName InstanceName      DisplayName ObjectId
----------------- ----------------- ----------- --------
ResourceGroup01   ManagedInstance01 DBAs        40b79501-b343-44ed-9ce7-da4c8cc7353b

Dieser Befehl stellt eine Microsoft Entra-Administratorgruppe namens DBAs für die verwaltete Instanz mit dem Namen ManagedInstance01 bereit. Dieser Server ist der Ressourcengruppe ResourceGroup01 zugeordnet.

Beispiel 2: Bereitstellen eines Administratorbenutzers mithilfe des verwalteten Instanzobjekts

Get-AzSqlInstance -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId
----------------- ----------------- ----------- --------
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Dieser Befehl stellt einen Microsoft Entra-Benutzer als Administrator aus dem verwalteten Instanzobjekt bereit.

Beispiel 3: Bereitstellen eines Administrators mithilfe des Ressourcenbezeichners für verwaltete Instanzen

Get-AzSqlInstance -ResourceId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/ResourceGroup01/providers/Microsoft.Sql/managedInstances/ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId
----------------- ----------------- ----------- --------
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Dieser Befehl stellt einen Microsoft Entra-Benutzer als Administrator mithilfe des Bezeichners der verwalteten Instanzressource bereit.

Parameter

-Confirm

Fordert Sie zur Bestätigung auf, bevor Sie das Cmdlet ausführen.

Parametereigenschaften

Typ:SwitchParameter
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False
Aliase:vgl

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-DefaultProfile

Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure

Parametereigenschaften

Typ:IAzureContextContainer
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False
Aliase:AzContext, AzureRmContext, AzureCredential

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-DisplayName

Gibt den Anzeigenamen des Benutzers oder der Gruppe an, für den Berechtigungen erteilt werden sollen. Dieser Anzeigename muss im Active Directory vorhanden sein, das dem aktuellen Abonnement zugeordnet ist.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:2
Obligatorisch:True
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-InputObject

Das zu verwendende verwaltete Instanzobjekt.

Parametereigenschaften

Typ:AzureSqlManagedInstanceModel
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

UseInputObjectParameterSet
Position:Named
Obligatorisch:True
Wert aus Pipeline:True
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

-InstanceName

Name der verwalteten SQL-Instanz.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

UseResourceGroupAndInstanceNameParameterSet
Position:1
Obligatorisch:True
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-ObjectId

Gibt die Objekt-ID des Benutzers oder der Gruppe in der Microsoft Entra-ID an, für die Berechtigungen erteilt werden sollen.

Parametereigenschaften

Typ:Guid
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

(All)
Position:3
Obligatorisch:True
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-ResourceGroupName

Der Name der Ressourcengruppe.

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

UseResourceGroupAndInstanceNameParameterSet
Position:0
Obligatorisch:True
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-ResourceId

Die Ressourcen-ID der zu verwendenden Instanz

Parametereigenschaften

Typ:String
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False

Parametersätze

UserResourceIdParameterSet
Position:0
Obligatorisch:True
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:True
Wert aus verbleibenden Argumenten:False

-WhatIf

Zeigt, was passiert, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.

Parametereigenschaften

Typ:SwitchParameter
Standardwert:None
Unterstützt Platzhalter:False
Nicht anzeigen:False
Aliase:Wi

Parametersätze

(All)
Position:Named
Obligatorisch:False
Wert aus Pipeline:False
Wert aus Pipeline nach dem Eigenschaftsnamen:False
Wert aus verbleibenden Argumenten:False

CommonParameters

Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen findest du unter about_CommonParameters.

Eingaben

String

Guid

Ausgaben

AzureSqlInstanceActiveDirectoryAdministratorModel