Delen via

Set-AzSqlInstanceActiveDirectoryAdministrator

  • Referentie
Module:
Az.Sql

Richt een Microsoft Entra-beheerder in voor SQL Managed Instance.

Syntaxis

Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceGroupName] <String>
   [-InstanceName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   -InputObject <AzureSqlManagedInstanceModel>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Met de cmdlet Set-AzSqlInstanceActiveDirectoryAdministrator wordt een Microsoft Entra-beheerder ingericht voor AzureSQL Managed Instance in het huidige abonnement. U kunt slechts één beheerder tegelijk inrichten. De volgende leden van de Microsoft Entra-id kunnen worden ingericht als beheerder van sql Managed Instance:

  • Systeemeigen leden van Microsoft Entra-id
  • Federatieve leden van Microsoft Entra-id
  • Microsoft Entra-groepen die zijn gemaakt als beveiligingsgroepen geïmporteerde leden van andere Azure-id's, worden niet ondersteund als beheerders. Microsoft-accounts, zoals die in de domeinen Outlook.com, Hotmail.com of Live.com, worden niet ondersteund als beheerders. Andere gastaccounts, zoals die in de Gmail.com- of Yahoo.com-domeinen, worden niet ondersteund als beheerders. U wordt aangeraden een speciale Microsoft Entra-groep in te richten als beheerder.

Voorbeelden

Voorbeeld 1: Een beheerdersgroep inrichten voor een beheerd exemplaar dat is gekoppeld aan de resourcegroep

Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" -DisplayName "DBAs" -ObjectId "40b79501-b343-44ed-9ce7-da4c8cc7353b"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
ResourceGroup01   ManagedInstance01 DBAs        40b79501-b343-44ed-9ce7-da4c8cc7353b

Met deze opdracht wordt een Microsoft Entra-beheerdersgroep met de naam DBA's ingesteld voor het beheerde exemplaar met de naam ManagedInstance01. Deze server is gekoppeld aan resourcegroep ResourceGroup01.

Voorbeeld 2: Een beheerdergebruiker inrichten met behulp van een beheerd exemplaarobject

Get-AzSqlInstance -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Met deze opdracht richt u een Microsoft Entra-gebruiker in als beheerder van het beheerde exemplaarobject.

Voorbeeld 3: Een beheerder inrichten met de resource-id van het beheerde exemplaar

Get-AzSqlInstance -ResourceId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/ResourceGroup01/providers/Microsoft.Sql/managedInstances/ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Met deze opdracht richt u een Microsoft Entra-gebruiker in als beheerder met behulp van de resource-id van het beheerde exemplaar.

Parameters

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliassen:cf
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DefaultProfile

De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.

Type:IAzureContextContainer
Aliassen:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

-DisplayName

Hiermee geeft u de weergavenaam op van de gebruiker of groep voor wie machtigingen moet worden verleend. Deze weergavenaam moet bestaan in de Active Directory die is gekoppeld aan het huidige abonnement.

Type:String
Position:2
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-InputObject

Het beheerde exemplaarobject dat moet worden gebruikt.

Type:AzureSqlManagedInstanceModel
Position:Named
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-InstanceName

Sql Managed Instance-naam.

Type:String
Position:1
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-ObjectId

Hiermee geeft u de object-id van de gebruiker of groep in Microsoft Entra-id op waarvoor machtigingen moeten worden verleend.

Type:Guid
Position:3
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-ResourceGroupName

De naam van de resourcegroep.

Type:String
Position:0
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-ResourceId

De resource-id van het te gebruiken exemplaar

Type:String
Position:0
Default value:None
Vereist:True
Pijplijninvoer accepteren:True
Jokertekens accepteren:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliassen:wi
Position:Named
Default value:None
Vereist:False
Pijplijninvoer accepteren:False
Jokertekens accepteren:False

Invoerwaarden

String

Guid

Uitvoerwaarden

AzureSqlInstanceActiveDirectoryAdministratorModel