Compartilhar via

Set-AzSqlInstanceActiveDirectoryAdministrator

  • Referência
Módulo:
Az.Sql

Provisiona um administrador do Microsoft Entra para a Instância Gerenciada de SQL.

Sintaxe

Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceGroupName] <String>
   [-InstanceName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   -InputObject <AzureSqlManagedInstanceModel>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AzSqlInstanceActiveDirectoryAdministrator provisiona um administrador do Microsoft Entra para a Instância Gerenciada de AzureSQL na assinatura atual. Você pode provisionar apenas um administrador por vez. Os seguintes membros da ID do Microsoft Entra podem ser provisionados como administrador da Instância Gerenciada de SQL:

  • Membros nativos da ID do Microsoft Entra
  • Membros federados da ID do Microsoft Entra
  • Grupos do Microsoft Entra criados como grupos de segurança Membros importados de outros Azure ADs não têm suporte como administradores. Não há suporte para contas da Microsoft, como as dos domínios Outlook.com, Hotmail.com ou Live.com, como administradores. Outras contas de convidado, como as dos domínios Gmail.com ou Yahoo.com, não são suportadas como administradores. Recomendamos que você provisione um grupo dedicado do Microsoft Entra como administrador.

Exemplos

Exemplo 1: provisionar um grupo de administradores para uma instância gerenciada associada ao grupo de recursos

Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" -DisplayName "DBAs" -ObjectId "40b79501-b343-44ed-9ce7-da4c8cc7353b"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
ResourceGroup01   ManagedInstance01 DBAs        40b79501-b343-44ed-9ce7-da4c8cc7353b

Esse comando provisiona um grupo de administradores do Microsoft Entra chamado DBAs para a instância gerenciada chamada ManagedInstance01. Este servidor está associado ao grupo de recursos ResourceGroup01.

Exemplo 2: provisionar um usuário administrador usando o objeto de instância gerenciada

Get-AzSqlInstance -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Esse comando provisiona um usuário do Microsoft Entra como administrador do objeto de instância gerenciada.

Exemplo 3: provisionar um administrador usando o identificador de recurso de instância gerenciada

Get-AzSqlInstance -ResourceId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/ResourceGroup01/providers/Microsoft.Sql/managedInstances/ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Esse comando provisiona um usuário do Microsoft Entra como administrador usando o identificador de recurso de instância gerenciada.

Parâmetros

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DisplayName

Especifica o nome de exibição do usuário ou grupo para o qual conceder permissões. Esse nome de exibição deve existir no Active Directory associado à assinatura atual.

Tipo:String
Cargo:2
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-InputObject

O objeto de instância gerenciada a ser usado.

Tipo:AzureSqlManagedInstanceModel
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-InstanceName

Nome da Instância Gerenciada de SQL.

Tipo:String
Cargo:1
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-ObjectId

Especifica a ID do objeto do usuário ou grupo na ID do Microsoft Entra para a qual conceder permissões.

Tipo:Guid
Cargo:3
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-ResourceGroupName

O nome do grupo de recursos.

Tipo:String
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-ResourceId

A ID do recurso da instância a ser usada

Tipo:String
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

String

Guid

Saídas

AzureSqlInstanceActiveDirectoryAdministratorModel