Microsoft Entra-vendégfelhasználók létrehozása és beállítása Microsoft Entra-rendszergazdaként

A következőre vonatkozik: Azure SQL DatabaseFelügyelt Azure SQL-példány

A Microsoft Entra B2B együttműködéssel rendelkező vendégfelhasználók olyan felhasználók, akiknek fiókjai külső Microsoft Entra-szervezetben vagy külső identitásszolgáltatónál (például Outlook, Windows Live Mail vagy Gmail) vannak, és amelyek nem a Microsoft Entra-bérlőn belül vannak kezelve. A vendégfelhasználói fiókok akkor jönnek létre, amikor a rendszer meghívja őket, hogy működjenek együtt a bérlőn belül, miközben továbbra is hitelesítést végeznek az identitásszolgáltatójukon.

Ez a cikk bemutatja, hogyan hozhat létre Egy Microsoft Entra vendégfelhasználót, és hogyan állíthatja be ezt a felhasználót Microsoft Entra-rendszergazdaként a felügyelt Azure SQL-példányhoz vagy az Azure SQL Database és az Azure Synapse Analytics által használt logikai kiszolgálóhoz.

Megjegyzés

A Microsoft Entra ID az Azure Active Directory (Azure AD) új neve. Jelenleg frissítjük a dokumentációt.

Funkció leírása

Az Azure SQL Database, a felügyelt SQL-példány és az Azure Synapse Analytics támogatja a vendégfelhasználói fiókokból közvetlenül vagy a Bérlőn belüli Microsoft Entra-csoportok tagjaiként létrehozott tagokat. A vendégfelhasználók a logikai kiszolgáló vagy a felügyelt példány Microsoft Entra-rendszergazdájaként is beállíthatók.

Előfeltételek

• Az.Sql 2.9.0-s vagy újabb modulra akkor van szükség, ha a PowerShell használatával a vendégfelhasználót Microsoft Entra-rendszergazdaként állítja be a logikai kiszolgálóhoz vagy a felügyelt példányhoz.

Adatbázis-felhasználó létrehozása a Microsoft Entra vendégfelhasználói számára

Az alábbi lépéseket követve hozzon létre adatbázis-felhasználót egy Microsoft Entra-vendégfelhasználóval. Ebben a szakaszban cserélje le <guest_user> például egy érvényes e-mail-címre guest_user@example.com.

Vendégfelhasználó létrehozása az SQL Database-ben és az Azure Synapse-ban

1. Győződjön meg arról, hogy a vendégfelhasználó már be van adva a Microsoft Entra-azonosítóba, és be van állítva egy Microsoft Entra-rendszergazda az adatbázis-kiszolgálóhoz. A Microsoft Entra-hitelesítéshez Microsoft Entra-rendszergazda szükséges.

2. Csatlakozás az SQL-adatbázishoz Microsoft Entra-rendszergazdaként, vagy a felhasználók létrehozásához megfelelő SQL-engedélyekkel rendelkező Microsoft Entra-felhasználóhoz, és futtassa a következő parancsot azon az adatbázison, amelyben a vendégfelhasználót hozzá kell adni:

   SQL

   CREATE USER [<guest_user>] FROM EXTERNAL PROVIDER;
   

3. Most már létre kell hoznia egy adatbázis-felhasználót a vendégfelhasználó számára.

4. Futtassa a következő parancsot annak ellenőrzéséhez, hogy az adatbázis-felhasználó sikeresen létrejött-e:

   SQL

   SELECT * FROM sys.database_principals;
   

5. Bontsa le és jelentkezzen be vendégfelhasználóként az adatbázisba az SQL Server Management Studio (SSMS) használatával az Azure Active Directory – Univerzális és MFA hitelesítési módszerrel. További információ: A Microsoft Entra többtényezős hitelesítés használata.

Vendégfelhasználó létrehozása felügyelt SQL-példányban

Megjegyzés

A felügyelt SQL-példány támogatja a Microsoft Entra-felhasználók bejelentkezéseit, valamint a Microsoft Entra ID által tartalmazott adatbázis-felhasználókat. Az alábbi lépések bemutatják, hogyan hozhat létre bejelentkezést és felhasználót egy Microsoft Entra-vendégfelhasználó számára a felügyelt SQL-példányban. A felügyelt SQL-példányban a Vendégfelhasználó létrehozása az SQL Database-ben és az Azure Synapse-ban című szakaszban található módszerrel is létrehozhat egy tartalmazott adatbázis-felhasználót.

1. Győződjön meg arról, hogy a vendégfelhasználó már hozzá lett adva a Microsoft Entra-bérlőhöz, és be van állítva egy Microsoft Entra-rendszergazda a felügyelt SQL-példányhoz. A Microsoft Entra-hitelesítéshez Microsoft Entra-rendszergazda szükséges.

2. Csatlakozás a felügyelt SQL-példányhoz Microsoft Entra-rendszergazdaként, vagy egy olyan Microsoft Entra-felhasználóhoz, aki megfelelő SQL-engedélyekkel rendelkezik a felhasználók létrehozásához, és futtassa az alábbi parancsot az master adatbázisban a vendégfelhasználó bejelentkezési adatainak létrehozásához:

   SQL

   CREATE LOGIN [<guest_user>] FROM EXTERNAL PROVIDER;
   

3. Most létre kell hoznia egy bejelentkezést a vendégfelhasználó számára az master adatbázisban.

4. Futtassa a következő parancsot a bejelentkezés sikeres létrehozásának ellenőrzéséhez:

   SQL

   SELECT * FROM sys.server_principals;
   

5. Futtassa a következő parancsot azon az adatbázisban, amelyben a vendégfelhasználót hozzá kell adni:

   SQL

   CREATE USER [<guest_user>] FROM LOGIN [<guest_user>];
   

6. Most már létre kell hoznia egy adatbázis-felhasználót a vendégfelhasználó számára.

7. Bontsa le és jelentkezzen be vendégfelhasználóként az adatbázisba az SQL Server Management Studio (SSMS) használatával az Azure Active Directory – Univerzális és MFA hitelesítési módszerrel. További információ: A Microsoft Entra többtényezős hitelesítés használata.

Vendégfelhasználó beállítása Microsoft Entra-rendszergazdaként

Állítsa be a Microsoft Entra rendszergazdáját az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával. Ebben a szakaszban cserélje le <guest_user> például egy érvényes e-mail-címre guest_user@example.com.

Azure Portal

Ha logikai kiszolgálóhoz vagy felügyelt példányhoz szeretne Microsoft Entra-rendszergazdát beállítani az Azure Portal használatával, kövesse az alábbi lépéseket:

1. Nyissa meg az Azure Portalt.
2. Lépjen az SQL Server vagy a felügyelt példány erőforrása, a Microsoft Entra lapra a Gépház alatt.
3. Válassza a Rendszergazda beállítása lehetőséget a Microsoft Entra ID panel megnyitásához.
4. A Microsoft Entra ID panelen írja be a vendég felhasználói fiók nevét.
5. Jelölje ki ezt az új felhasználót, majd mentse a műveletet.

További információ: Microsoft Entra-rendszergazda beállítása.

Azure PowerShell (SQL Database és Azure Synapse)

A Microsoft Entra vendégfelhasználó logikai kiszolgálóhoz való beállításához kövesse az alábbi lépéseket:

1. Győződjön meg arról, hogy a vendégfelhasználó már fel van véve a Microsoft Entra-bérlőbe.

2. Futtassa a következő PowerShell-parancsot a vendégfelhasználó microsoft entra-rendszergazdaként való hozzáadásához a logikai kiszolgálóhoz:

   • Cserélje le <ResourceGroupName> a logikai kiszolgálót tartalmazó Azure-erőforráscsoport nevére.
   • Cserélje le <ServerName> a logikai kiszolgáló nevét. Ha a kiszolgáló neve az myserver.database.windows.net, cserélje le a helyére<Server Name>.myserver
   • Cserélje le <DisplayNameOfGuestUser> a vendég felhasználónevet.
   PowerShell

   Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DisplayName <DisplayNameOfGuestUser>
   

Az Azure CLI az sql server ad-admin parancsával microsoft Entra-rendszergazdaként is beállíthatja a vendégfelhasználót a logikai kiszolgálóhoz.

Azure PowerShell (felügyelt SQL-példány)

Ha microsoft entra-vendégfelhasználót szeretne beállítani egy felügyelt példányhoz, kövesse az alábbi lépéseket:

1. Győződjön meg arról, hogy a vendégfelhasználó már fel van véve a Microsoft Entra-bérlőbe.

2. Nyissa meg az Azure Portalt, és nyissa meg a Microsoft Entra ID-erőforrást . A Kezelés területen nyissa meg a Felhasználók panelt. Válassza ki a vendégfelhasználót, és jegyezze fel a Object ID.

3. Futtassa a következő PowerShell-parancsot a vendégfelhasználó Microsoft Entra-rendszergazdaként való hozzáadásához a felügyelt SQL-példányhoz:

   • Cserélje le <ResourceGroupName> a felügyelt SQL-példányt tartalmazó Azure-erőforráscsoport nevére.
   • Cserélje le <ManagedInstanceName> a felügyelt SQL-példány nevére.
   • Cserélje le <DisplayNameOfGuestUser> a vendég felhasználónevet.
   • Cserélje le <AADObjectIDOfGuestUser> a Object ID korábban összegyűjtöttre.
   PowerShell

   Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -InstanceName "<ManagedInstanceName>" -DisplayName <DisplayNameOfGuestUser> -ObjectId <AADObjectIDOfGuestUser>
   

Az Azure CLI az sql mi ad-admin parancsával is beállíthatja a vendégfelhasználót Microsoft Entra-rendszergazdaként a felügyelt példányhoz.

Kapcsolódó tartalom

• A Microsoft Entra-hitelesítés konfigurálása és kezelése az Azure SQL-lel
• A Microsoft Entra többtényezős hitelesítésének használata
• CREATE U Standard kiadás R (Transact-SQL)