Microsoft Entra-vendégfelhasználók létrehozása és beállítása Microsoft Entra-rendszergazdaként
A következőre vonatkozik: Azure SQL DatabaseFelügyelt Azure SQL-példány
A Microsoft Entra B2B együttműködéssel rendelkező vendégfelhasználók olyan felhasználók, akiknek fiókjai külső Microsoft Entra-szervezetben vagy külső identitásszolgáltatónál (például Outlook, Windows Live Mail vagy Gmail) vannak, és amelyek nem a Microsoft Entra-bérlőn belül vannak kezelve. A vendégfelhasználói fiókok akkor jönnek létre, amikor a rendszer meghívja őket, hogy működjenek együtt a bérlőn belül, miközben továbbra is hitelesítést végeznek az identitásszolgáltatójukon.
Ez a cikk bemutatja, hogyan hozhat létre Egy Microsoft Entra vendégfelhasználót, és hogyan állíthatja be ezt a felhasználót Microsoft Entra-rendszergazdaként a felügyelt Azure SQL-példányhoz vagy az Azure SQL Database és az Azure Synapse Analytics által használt logikai kiszolgálóhoz.
Megjegyzés:
A Microsoft Entra ID az Azure Active Directory (Azure AD) új neve. Jelenleg frissítjük a dokumentációt.
Funkció leírása
Az Azure SQL Database, a felügyelt SQL-példány és az Azure Synapse Analytics támogatja a vendégfelhasználói fiókokból közvetlenül vagy a Bérlőn belüli Microsoft Entra-csoportok tagjaiként létrehozott tagokat. A vendégfelhasználók a logikai kiszolgáló vagy a felügyelt példány Microsoft Entra-rendszergazdájaként is beállíthatók.
Előfeltételek
- Az.Sql 2.9.0-s vagy újabb modulra akkor van szükség, ha a PowerShell használatával a vendégfelhasználót Microsoft Entra-rendszergazdaként állítja be a logikai kiszolgálóhoz vagy a felügyelt példányhoz.
Adatbázis-felhasználó létrehozása a Microsoft Entra vendégfelhasználói számára
Az alábbi lépéseket követve hozzon létre adatbázis-felhasználót egy Microsoft Entra-vendégfelhasználóval. Ebben a szakaszban cserélje le <guest_user>
például egy érvényes e-mail-címre guest_user@example.com
.
Vendégfelhasználó létrehozása az SQL Database-ben és az Azure Synapse-ban
Győződjön meg arról, hogy a vendégfelhasználó már be van adva a Microsoft Entra-azonosítóba, és be van állítva egy Microsoft Entra-rendszergazda az adatbázis-kiszolgálóhoz. A Microsoft Entra-hitelesítéshez Microsoft Entra-rendszergazda szükséges.
Csatlakozás az SQL-adatbázishoz Microsoft Entra-rendszergazdaként, vagy a felhasználók létrehozásához megfelelő SQL-engedélyekkel rendelkező Microsoft Entra-felhasználóhoz, és futtassa a következő parancsot azon az adatbázison, amelyben a vendégfelhasználót hozzá kell adni:
CREATE USER [<guest_user>] FROM EXTERNAL PROVIDER;
Most már létre kell hoznia egy adatbázis-felhasználót a vendégfelhasználó számára.
Futtassa a következő parancsot annak ellenőrzéséhez, hogy az adatbázis-felhasználó sikeresen létrejött-e:
SELECT * FROM sys.database_principals;
Bontsa le és jelentkezzen be vendégfelhasználóként az adatbázisba az SQL Server Management Studio (SSMS) használatával az Azure Active Directory – Univerzális és MFA hitelesítési módszerrel. További információ: A Microsoft Entra többtényezős hitelesítés használata.
Vendégfelhasználó létrehozása felügyelt SQL-példányban
Megjegyzés:
A felügyelt SQL-példány támogatja a Microsoft Entra-felhasználók bejelentkezéseit, valamint a Microsoft Entra ID által tartalmazott adatbázis-felhasználókat. Az alábbi lépések bemutatják, hogyan hozhat létre bejelentkezést és felhasználót egy Microsoft Entra-vendégfelhasználó számára a felügyelt SQL-példányban. A felügyelt SQL-példányban a Vendégfelhasználó létrehozása az SQL Database-ben és az Azure Synapse-ban című szakaszban található módszerrel is létrehozhat egy tartalmazott adatbázis-felhasználót.
Győződjön meg arról, hogy a vendégfelhasználó már hozzá lett adva a Microsoft Entra-bérlőhöz, és be van állítva egy Microsoft Entra-rendszergazda a felügyelt SQL-példányhoz. A Microsoft Entra-hitelesítéshez Microsoft Entra-rendszergazda szükséges.
Csatlakozás a felügyelt SQL-példányhoz Microsoft Entra-rendszergazdaként, vagy egy olyan Microsoft Entra-felhasználóhoz, aki megfelelő SQL-engedélyekkel rendelkezik a felhasználók létrehozásához, és futtassa az alábbi parancsot az
master
adatbázisban a vendégfelhasználó bejelentkezési adatainak létrehozásához:CREATE LOGIN [<guest_user>] FROM EXTERNAL PROVIDER;
Most létre kell hoznia egy bejelentkezést a vendégfelhasználó számára az
master
adatbázisban.Futtassa a következő parancsot a bejelentkezés sikeres létrehozásának ellenőrzéséhez:
SELECT * FROM sys.server_principals;
Futtassa a következő parancsot azon az adatbázisban, amelyben a vendégfelhasználót hozzá kell adni:
CREATE USER [<guest_user>] FROM LOGIN [<guest_user>];
Most már létre kell hoznia egy adatbázis-felhasználót a vendégfelhasználó számára.
Bontsa le és jelentkezzen be vendégfelhasználóként az adatbázisba az SQL Server Management Studio (SSMS) használatával az Azure Active Directory – Univerzális és MFA hitelesítési módszerrel. További információ: A Microsoft Entra többtényezős hitelesítés használata.
Vendégfelhasználó beállítása Microsoft Entra-rendszergazdaként
Állítsa be a Microsoft Entra rendszergazdáját az Azure Portal, az Azure PowerShell vagy az Azure CLI használatával. Ebben a szakaszban cserélje le <guest_user>
például egy érvényes e-mail-címre guest_user@example.com
.
Azure Portal
Ha logikai kiszolgálóhoz vagy felügyelt példányhoz szeretne Microsoft Entra-rendszergazdát beállítani az Azure Portal használatával, kövesse az alábbi lépéseket:
- Nyissa meg az Azure Portalt.
- Lépjen az SQL Server vagy a felügyelt példány erőforrása, a Microsoft Entra lapra a Gépház alatt.
- Válassza a Rendszergazda beállítása lehetőséget a Microsoft Entra ID panel megnyitásához.
- A Microsoft Entra ID panelen írja be a vendég felhasználói fiók nevét.
- Jelölje ki ezt az új felhasználót, majd mentse a műveletet.
További információ: Microsoft Entra-rendszergazda beállítása.
Azure PowerShell (SQL Database és Azure Synapse)
A Microsoft Entra vendégfelhasználó logikai kiszolgálóhoz való beállításához kövesse az alábbi lépéseket:
Győződjön meg arról, hogy a vendégfelhasználó már fel van véve a Microsoft Entra-bérlőbe.
Futtassa a következő PowerShell-parancsot a vendégfelhasználó microsoft entra-rendszergazdaként való hozzáadásához a logikai kiszolgálóhoz:
- Cserélje le
<ResourceGroupName>
a logikai kiszolgálót tartalmazó Azure-erőforráscsoport nevére. - Cserélje le
<ServerName>
a logikai kiszolgáló nevét. Ha a kiszolgáló neve azmyserver.database.windows.net
, cserélje le a helyére<Server Name>
.myserver
- Cserélje le
<DisplayNameOfGuestUser>
a vendég felhasználónevet.
Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DisplayName <DisplayNameOfGuestUser>
- Cserélje le
Az Azure CLI az sql server ad-admin parancsával microsoft Entra-rendszergazdaként is beállíthatja a vendégfelhasználót a logikai kiszolgálóhoz.
Azure PowerShell (felügyelt SQL-példány)
Ha microsoft entra-vendégfelhasználót szeretne beállítani egy felügyelt példányhoz, kövesse az alábbi lépéseket:
Győződjön meg arról, hogy a vendégfelhasználó már fel van véve a Microsoft Entra-bérlőbe.
Nyissa meg az Azure Portalt, és nyissa meg a Microsoft Entra ID-erőforrást . A Kezelés területen nyissa meg a Felhasználók panelt. Válassza ki a vendégfelhasználót, és jegyezze fel a
Object ID
.Futtassa a következő PowerShell-parancsot a vendégfelhasználó Microsoft Entra-rendszergazdaként való hozzáadásához a felügyelt SQL-példányhoz:
- Cserélje le
<ResourceGroupName>
a felügyelt SQL-példányt tartalmazó Azure-erőforráscsoport nevére. - Cserélje le
<ManagedInstanceName>
a felügyelt SQL-példány nevére. - Cserélje le
<DisplayNameOfGuestUser>
a vendég felhasználónevet. - Cserélje le
<AADObjectIDOfGuestUser>
aObject ID
korábban összegyűjtöttre.
Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -InstanceName "<ManagedInstanceName>" -DisplayName <DisplayNameOfGuestUser> -ObjectId <AADObjectIDOfGuestUser>
- Cserélje le
Az Azure CLI az sql mi ad-admin parancsával is beállíthatja a vendégfelhasználót Microsoft Entra-rendszergazdaként a felügyelt példányhoz.