Udostępnij za pośrednictwem


Set-AzSqlInstanceActiveDirectoryAdministrator

Aprowizuje administratora usługi Microsoft Entra dla usługi SQL Managed Instance.

Składnia

Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceGroupName] <String>
   [-InstanceName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   -InputObject <AzureSqlManagedInstanceModel>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Opis

Polecenie cmdlet Set-AzSqlInstanceActiveDirectoryAdministrator aprowizuje administratora usługi Microsoft Entra dla wystąpienia zarządzanego azureSQL w bieżącej subskrypcji. Jednocześnie można aprowizować tylko jednego administratora. Następujące elementy członkowskie identyfikatora Entra firmy Microsoft można aprowizować jako administrator usługi SQL Managed Instance:

  • Natywni członkowie identyfikatora Entra firmy Microsoft
  • Federacyjni członkowie identyfikatora Entra firmy Microsoft
  • Grupy firmy Microsoft Entra utworzone jako grupy zabezpieczeń Zaimportowane elementy członkowskie z innych usług Azure AD nie są obsługiwane jako administratorzy. Konta Microsoft, takie jak te w domenach Outlook.com, Hotmail.com lub Live.com, nie są obsługiwane jako administratorzy. Inne konta gości, takie jak te w domenach Gmail.com lub Yahoo.com, nie są obsługiwane jako administratorzy. Zalecamy aprowizowanie dedykowanej grupy Microsoft Entra jako administrator.

Przykłady

Przykład 1. Aprowizuj grupę administratorów dla wystąpienia zarządzanego skojarzonego z grupą zasobów

Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" -DisplayName "DBAs" -ObjectId "40b79501-b343-44ed-9ce7-da4c8cc7353b"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
ResourceGroup01   ManagedInstance01 DBAs        40b79501-b343-44ed-9ce7-da4c8cc7353b

To polecenie aprowizuje grupę administratorów entra firmy Microsoft o nazwie DBAs dla wystąpienia zarządzanego o nazwie ManagedInstance01. Ten serwer jest skojarzony z grupą zasobów ResourceGroup01.

Przykład 2. Aprowizuj użytkownika administratora przy użyciu obiektu wystąpienia zarządzanego

Get-AzSqlInstance -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

To polecenie aprowizuje użytkownika Microsoft Entra jako administratora z obiektu wystąpienia zarządzanego.

Przykład 3. Aprowizuj administratora przy użyciu identyfikatora zasobu wystąpienia zarządzanego

Get-AzSqlInstance -ResourceId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/ResourceGroup01/providers/Microsoft.Sql/managedInstances/ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

To polecenie aprowizuje użytkownika Entra firmy Microsoft jako administratora przy użyciu identyfikatora zasobu wystąpienia zarządzanego.

Parametry

-Confirm

Monituje o potwierdzenie przed uruchomieniem polecenia cmdlet.

Typ:SwitchParameter
Aliasy:cf
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DefaultProfile

Poświadczenia, konto, dzierżawa i subskrypcja używane do komunikacji z platformą Azure.

Typ:IAzureContextContainer
Aliasy:AzContext, AzureRmContext, AzureCredential
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DisplayName

Określa nazwę wyświetlaną użytkownika lub grupy, dla której mają być przyznane uprawnienia. Ta nazwa wyświetlana musi istnieć w usłudze Active Directory skojarzonej z bieżącą subskrypcją.

Typ:String
Position:2
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-InputObject

Obiekt wystąpienia zarządzanego do użycia.

Typ:AzureSqlManagedInstanceModel
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-InstanceName

Nazwa wystąpienia zarządzanego SQL.

Typ:String
Position:1
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-ObjectId

Określa identyfikator obiektu użytkownika lub grupy w identyfikatorze Entra firmy Microsoft, dla którego chcesz udzielić uprawnień.

Typ:Guid
Position:3
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-ResourceGroupName

Nazwa grupy zasobów.

Typ:String
Position:0
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-ResourceId

Identyfikator zasobu wystąpienia do użycia

Typ:String
Position:0
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:True
Akceptowanie symboli wieloznacznych:False

-WhatIf

Pokazuje, co się stanie po uruchomieniu polecenia cmdlet. Polecenie cmdlet nie zostało uruchomione.

Typ:SwitchParameter
Aliasy:wi
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Dane wejściowe

String

Guid

Dane wyjściowe

AzureSqlInstanceActiveDirectoryAdministratorModel