Set-AzSqlInstanceActiveDirectoryAdministrator

  • Référence
Module:
Az.Sql

Provisionne un administrateur Microsoft Entra pour SQL Managed Instance.

Syntax

Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceGroupName] <String>
   [-InstanceName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   -InputObject <AzureSqlManagedInstanceModel>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

L’applet de commande Set-AzSqlInstanceActiveDirectory Administration istrator provisionne un administrateur Microsoft Entra pour AzureSQL Managed Instance dans l’abonnement actuel. Vous ne pouvez provisionner qu’un seul administrateur à la fois. Les membres suivants de Microsoft Entra ID peuvent être provisionnés en tant qu’administrateur SQL Managed Instance :

  • Membres natifs de Microsoft Entra ID
  • Membres fédérés de l’ID Microsoft Entra
  • Les groupes Microsoft Entra créés en tant que groupes de sécurité importés à partir d’autres AD Azure ne sont pas pris en charge en tant qu’administrateurs. Les comptes Microsoft, tels que ceux des domaines Outlook.com, Hotmail.com ou Live.com, ne sont pas pris en charge en tant qu’administrateurs. D’autres comptes invités, tels que ceux des domaines Gmail.com ou Yahoo.com, ne sont pas pris en charge en tant qu’administrateurs. Nous vous recommandons de provisionner un groupe Microsoft Entra dédié en tant qu’administrateur.

Exemples

Exemple 1 : Provisionner un groupe d’administrateurs pour une instance managée associée au groupe de ressources

Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" -DisplayName "DBAs" -ObjectId "40b79501-b343-44ed-9ce7-da4c8cc7353b"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
ResourceGroup01   ManagedInstance01 DBAs        40b79501-b343-44ed-9ce7-da4c8cc7353b

Cette commande provisionne un groupe d’administrateurs Microsoft Entra nommé DBAs pour l’instance managée nommée ManagedInstance01. Ce serveur est associé au groupe de ressources ResourceGroup01.

Exemple 2 : Provisionner un utilisateur administrateur à l’aide de l’objet Managed Instance

Get-AzSqlInstance -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Cette commande provisionne un utilisateur Microsoft Entra en tant qu’administrateur à partir de l’objet managed instance.

Exemple 3 : Provisionner un administrateur à l’aide de l’identificateur de ressource d’instance managée

Get-AzSqlInstance -ResourceId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/ResourceGroup01/providers/Microsoft.Sql/managedInstances/ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Cette commande provisionne un utilisateur Microsoft Entra en tant qu’administrateur à l’aide de l’identificateur de ressource d’instance managée.

Paramètres

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisplayName

Spécifie le nom complet de l’utilisateur ou du groupe pour lequel accorder des autorisations. Ce nom complet doit exister dans l’annuaire Active Directory associé à l’abonnement actuel.

Type:String
Position:2
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-InputObject

Objet d’instance managée à utiliser.

Type:AzureSqlManagedInstanceModel
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-InstanceName

Nom de SQL Managed Instance.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ObjectId

Spécifie l’ID d’objet de l’utilisateur ou du groupe dans Microsoft Entra ID pour lequel accorder des autorisations.

Type:Guid
Position:3
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ResourceGroupName

Nom du groupe de ressources.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-ResourceId

ID de ressource de l’instance à utiliser

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Entrées

String

Guid

Sorties

AzureSqlInstanceActiveDirectoryAdministratorModel