Microsoft Entra-gastgebruikers maken en instellen als Microsoft Entra-beheerder

Van toepassing op: Azure SQL DatabaseAzure SQL Managed Instance

Gastgebruikers met Microsoft Entra B2B-samenwerking zijn gebruikers die accounts hebben in een externe Microsoft Entra-organisatie of een externe id-provider (bijvoorbeeld Outlook, Windows Live Mail of Gmail), die niet binnen uw Microsoft Entra-tenant wordt beheerd. Gastgebruikersaccounts worden gemaakt wanneer deze personen worden uitgenodigd om samen te werken binnen uw tenant, terwijl ze nog steeds verificatie uitvoeren op basis van hun id-provider.

In dit artikel wordt gedemonstreerd hoe u een Microsoft Entra-gastgebruiker maakt en deze gebruiker instelt als Microsoft Entra-beheerder voor Azure SQL Managed Instance of de logische server in Azure die wordt gebruikt door Azure SQL Database en Azure Synapse Analytics.

Notitie

Microsoft Entra-id is de nieuwe naam voor Azure Active Directory (Azure AD). Op dit moment wordt de documentatie bijgewerkt.

Functiebeschrijving

Azure SQL Database, SQL Managed Instance en Azure Synapse Analytics ondersteunen het maken van principals van gastgebruikersaccounts, rechtstreeks of als leden van Microsoft Entra-groepen binnen uw tenant. Gastgebruikers kunnen ook worden ingesteld als Microsoft Entra-beheerder voor de logische server of het beheerde exemplaar.

Vereisten

• Az.Sql 2.9.0-module of hoger is nodig wanneer u PowerShell gebruikt om een gastgebruiker in te stellen als Microsoft Entra-beheerder voor de logische server of het beheerde exemplaar.

Databasegebruiker maken voor Microsoft Entra-gastgebruiker

Volg deze stappen om een databasegebruiker te maken met behulp van een Microsoft Entra-gastgebruiker. Vervang in deze sectie bijvoorbeeld door <guest_user> een geldig e-mailadres guest_user@example.com.

Gastgebruiker maken in SQL Database en Azure Synapse

1. Zorg ervoor dat de gastgebruiker al is toegevoegd aan uw Microsoft Entra-id en dat er een Microsoft Entra-beheerder is ingesteld voor de databaseserver. Een Microsoft Entra-beheerder is vereist voor Microsoft Entra-verificatie.

2. Verbinding maken als Microsoft Entra-beheerder of een Microsoft Entra-gebruiker met voldoende SQL-machtigingen voor het maken van gebruikers en voer de volgende opdracht uit op de database waar de gastgebruiker moet worden toegevoegd:

   CREATE USER [<guest_user>] FROM EXTERNAL PROVIDER;
   

3. Er moet nu een databasegebruiker zijn gemaakt voor de gastgebruiker.

4. Voer de volgende opdracht uit om te controleren of de databasegebruiker is gemaakt:

   SELECT * FROM sys.database_principals;
   

5. Verbreek de verbinding met de database en meld u aan als gastgebruiker met behulp van SQL Server Management Studio (SSMS) met behulp van de verificatiemethode Azure Active Directory - Universal met MFA. Zie Microsoft Entra-meervoudige verificatie gebruiken voor meer informatie.

Gastgebruiker maken in SQL Managed Instance

Notitie

SQL Managed Instance biedt ondersteuning voor aanmeldingen voor Microsoft Entra-gebruikers, evenals Microsoft Entra ID-gebruikers in de database. De volgende stappen laten zien hoe u een aanmelding en gebruiker maakt voor een Microsoft Entra-gastgebruiker in SQL Managed Instance. U kunt er ook voor kiezen om een ingesloten databasegebruiker te maken in SQL Managed Instance met behulp van de methode in de sectie Gastgebruiker maken in SQL Database en Azure Synapse .

1. Zorg ervoor dat de gastgebruiker al is toegevoegd aan uw Microsoft Entra-tenant en dat er een Microsoft Entra-beheerder is ingesteld voor het sql Managed Instance. Een Microsoft Entra-beheerder is vereist voor Microsoft Entra-verificatie.

2. Verbinding maken als Microsoft Entra-beheerder of een Microsoft Entra-gebruiker met voldoende SQL-machtigingen voor het maken van gebruikers en voer de volgende opdracht uit op de master database om een aanmelding voor de gastgebruiker te maken:

   CREATE LOGIN [<guest_user>] FROM EXTERNAL PROVIDER;
   

3. Er moet nu een aanmelding worden gemaakt voor de gastgebruiker in de master database.

4. Voer de volgende opdracht uit om te controleren of de aanmelding is gemaakt:

   SELECT * FROM sys.server_principals;
   

5. Voer de volgende opdracht uit in de database waar de gastgebruiker moet worden toegevoegd:

   CREATE USER [<guest_user>] FROM LOGIN [<guest_user>];
   

6. Er moet nu een databasegebruiker zijn gemaakt voor de gastgebruiker.

7. Verbreek de verbinding met de database en meld u aan als gastgebruiker met behulp van SQL Server Management Studio (SSMS) met behulp van de verificatiemethode Azure Active Directory - Universal met MFA. Zie Microsoft Entra-meervoudige verificatie gebruiken voor meer informatie.

Een gastgebruiker instellen als Microsoft Entra-beheerder

Stel de Microsoft Entra-beheerder in met behulp van Azure Portal, Azure PowerShell of de Azure CLI. Vervang in deze sectie bijvoorbeeld door <guest_user> een geldig e-mailadres guest_user@example.com.

Azure Portal

Als u een Microsoft Entra-beheerder wilt instellen voor een logische server of een beheerd exemplaar met behulp van Azure Portal, voert u de volgende stappen uit:

1. Open de Azure Portal.
2. Navigeer naar de microsoft Entra-pagina van uw SQL-server of beheerde exemplaarresource onder Instellingen.
3. Selecteer Beheerder instellen om het deelvenster Microsoft Entra-id te openen.
4. Typ in het deelvenster Microsoft Entra ID de naam van het gastgebruikersaccount.
5. Selecteer deze nieuwe gebruiker en sla de bewerking op.

Zie Microsoft Entra-beheerder instellen voor meer informatie.

Azure PowerShell (SQL Database en Azure Synapse)

Als u een Microsoft Entra-gastgebruiker voor een logische server wilt instellen, voert u de volgende stappen uit:

1. Zorg ervoor dat de gastgebruiker al is toegevoegd aan uw Microsoft Entra-tenant.

2. Voer de volgende PowerShell-opdracht uit om de gastgebruiker toe te voegen als Microsoft Entra-beheerder voor uw logische server:

   • Vervang door <ResourceGroupName> de naam van uw Azure-resourcegroep die de logische server bevat.
   • Vervang door <ServerName> de naam van de logische server. Als de servernaam myserver.database.windows.net is, vervangt u <Server Name> door myserver.
   • Vervang door <DisplayNameOfGuestUser> de gebruikersnaam van uw gast.

   Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DisplayName <DisplayNameOfGuestUser>
   

U kunt ook de Azure CLI-opdracht az sql server ad-admin gebruiken om de gastgebruiker in te stellen als Microsoft Entra-beheerder voor uw logische server.

Azure PowerShell (SQL Managed Instance)

Als u een Microsoft Entra-gastgebruiker wilt instellen voor een beheerd exemplaar, voert u de volgende stappen uit:

1. Zorg ervoor dat de gastgebruiker al is toegevoegd aan uw Microsoft Entra-tenant.

2. Ga naar Azure Portal en ga naar uw Microsoft Entra ID-resource . Ga onder Beheren naar het deelvenster Gebruikers. Selecteer uw gastgebruiker en noteer de Object ID.

3. Voer de volgende PowerShell-opdracht uit om de gastgebruiker toe te voegen als Microsoft Entra-beheerder voor uw sql Managed Instance:

   • Vervang door <ResourceGroupName> de naam van uw Azure-resourcegroep die het met SQL beheerde exemplaar bevat.
   • Vervang door <ManagedInstanceName> de naam van uw SQL Managed Instance.
   • Vervang door <DisplayNameOfGuestUser> de gebruikersnaam van uw gast.
   • Vervang <AADObjectIDOfGuestUser> door de Object ID eerder verzamelde gegevens.

   Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -InstanceName "<ManagedInstanceName>" -DisplayName <DisplayNameOfGuestUser> -ObjectId <AADObjectIDOfGuestUser>
   

U kunt ook de Azure CLI-opdracht az sql mi ad-admin gebruiken om de gastgebruiker in te stellen als de Microsoft Entra-beheerder voor uw beheerde exemplaar.

Gerelateerde inhoud

• Azure SQL configureren en beheren met Microsoft Entra-verificatie
• Meervoudige verificatie van Microsoft Entra gebruiken
• CREATE USER (Transact-SQL)