Compartilhar via

Set-AzSqlInstanceActiveDirectoryAdministrator

  • Referência
Módulo:
Az.Sql

Provisiona um administrador do Microsoft Entra para Instância Gerenciada SQL.

Sintaxe

Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceGroupName] <String>
   [-InstanceName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   -InputObject <AzureSqlManagedInstanceModel>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AzSqlInstanceActiveDirectoryAdministrator provisiona um administrador do Microsoft Entra para a Instância Gerenciada do AzureSQL na assinatura atual. Você pode provisionar apenas um administrador por vez. Os seguintes membros do Microsoft Entra ID podem ser provisionados como um administrador de instância gerenciada SQL:

  • Membros nativos do Microsoft Entra ID
  • Membros federados do Microsoft Entra ID
  • Grupos do Microsoft Entra criados como grupos de segurança Não há suporte para membros importados de outros AD do Azure como administradores. As contas da Microsoft, como as dos domínios Outlook.com, Hotmail.com ou Live.com, não têm suporte como administradores. Outras contas de convidado, como as dos domínios Gmail.com ou Yahoo.com, não são suportadas como administradores. Recomendamos que você provisione um grupo dedicado do Microsoft Entra como administrador.

Exemplos

Exemplo 1: Provisionar um grupo de administradores para uma instância gerenciada associada ao grupo de recursos

Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" -DisplayName "DBAs" -ObjectId "40b79501-b343-44ed-9ce7-da4c8cc7353b"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
ResourceGroup01   ManagedInstance01 DBAs        40b79501-b343-44ed-9ce7-da4c8cc7353b

Este comando provisiona um grupo de administradores do Microsoft Entra chamado DBAs para a instância gerenciada chamada ManagedInstance01. Este servidor está associado ao grupo de recursos ResourceGroup01.

Exemplo 2: Provisionar um usuário administrador usando o objeto de instância gerenciada

Get-AzSqlInstance -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Este comando provisiona um usuário do Microsoft Entra como administrador do objeto de instância gerenciada.

Exemplo 3: Provisionar um administrador usando o identificador de recurso de instância gerenciada

Get-AzSqlInstance -ResourceId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/ResourceGroup01/providers/Microsoft.Sql/managedInstances/ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Este comando provisiona um usuário do Microsoft Entra como administrador usando o identificador de recurso de instância gerenciada.

Parâmetros

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.

Tipo:IAzureContextContainer
Aliases:AzContext, AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DisplayName

Especifica o nome para exibição do usuário ou grupo para o qual conceder permissões. Esse nome para exibição deve existir no Active Directory associado à assinatura atual.

Tipo:String
Cargo:2
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-InputObject

O objeto de instância gerenciada a ser usado.

Tipo:AzureSqlManagedInstanceModel
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-InstanceName

Nome da instância gerenciada do SQL.

Tipo:String
Cargo:1
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-ObjectId

Especifica a ID do objeto do usuário ou grupo na ID do Microsoft Entra para a qual conceder permissões.

Tipo:Guid
Cargo:3
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-ResourceGroupName

O nome do grupo de recursos.

Tipo:String
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-ResourceId

A ID do recurso da instância a ser usada

Tipo:String
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Entradas

String

Guid

Saídas

AzureSqlInstanceActiveDirectoryAdministratorModel