Skapa Microsoft Entra-gästanvändare och ange dem som Microsoft Entra-administratör

Gäller för:Azure SQL DatabaseAzure SQL Managed Instance

Gästanvändare med Microsoft Entra B2B-samarbete är användare som har konton i en extern Microsoft Entra-organisation eller en extern identitetsprovider (till exempel Outlook, Windows Live E-post eller Gmail), som inte hanteras i din Microsoft Entra-klientorganisation. Gästanvändarkonton skapas när dessa personer bjuds in att samarbeta i din klientorganisation, samtidigt som de utför autentisering mot sin identitetsprovider.

Den här artikeln visar hur du skapar en Microsoft Entra-gästanvändare och anger användaren som Microsoft Entra-administratör för Azure SQL Managed Instance eller den logiska servern i Azure som används av Azure SQL Database och Azure Synapse Analytics.

Kommentar

Microsoft Entra-ID är det nya namnet för Azure Active Directory (Azure AD). Vi uppdaterar dokumentationen just nu.

Funktionsbeskrivning

Azure SQL Database, SQL Managed Instance och Azure Synapse Analytics har stöd för att skapa huvudkonton från gästanvändarkonton, antingen direkt eller som medlemmar i Microsoft Entra-grupper i din klientorganisation. Gästanvändare kan också ställas in som Microsoft Entra-administratör för den logiska servern eller den hanterade instansen.

Förutsättningar

• Az.Sql 2.9.0-modulen eller senare behövs när du använder PowerShell för att ange en gästanvändare som Microsoft Entra-administratör för den logiska servern eller den hanterade instansen.

Skapa databasanvändare för Microsoft Entra-gästanvändare

Följ de här stegen för att skapa en databasanvändare med hjälp av en Microsoft Entra-gästanvändare. I det här avsnittet ersätter du <guest_user> med en giltig e-postadress, till exempel guest_user@example.com.

Skapa gästanvändare i SQL Database och Azure Synapse

1. Kontrollera att gästanvändaren redan har lagts till i ditt Microsoft Entra-ID och att en Microsoft Entra-administratör har angetts för databasservern. Att ha en Microsoft Entra-administratör krävs för Microsoft Entra-autentisering.

2. Anslut till SQL-databasen som Microsoft Entra-administratör eller en Microsoft Entra-användare med tillräcklig SQL-behörighet för att skapa användare och kör följande kommando i databasen där gästanvändaren behöver läggas till:

   CREATE USER [<guest_user>] FROM EXTERNAL PROVIDER;
   

3. Nu bör en databasanvändare skapas för gästanvändaren.

4. Kör följande kommando för att kontrollera att databasanvändaren har skapats:

   SELECT * FROM sys.database_principals;
   

5. Koppla från och logga in på databasen som gästanvändare med SQL Server Management Studio (SSMS) med autentiseringsmetoden Azure Active Directory – Universal med MFA. Mer information finns i Använda Microsoft Entra multifaktorautentisering.

Skapa gästanvändare i SQL Managed Instance

Kommentar

SQL Managed Instance stöder inloggningar för Microsoft Entra-användare samt Microsoft Entra-ID som innehåller databasanvändare. Följande steg visar hur du skapar en inloggning och användare för en Microsoft Entra-gästanvändare i SQL Managed Instance. Du kan också välja att skapa en innesluten databasanvändare i SQL Managed Instance med hjälp av metoden i avsnittet Skapa gästanvändare i SQL Database och Azure Synapse .

1. Kontrollera att gästanvändaren redan har lagts till i din Microsoft Entra-klientorganisation och att en Microsoft Entra-administratör har angetts för SQL Managed Instance. Att ha en Microsoft Entra-administratör krävs för Microsoft Entra-autentisering.

2. Anslut till SQL Managed Instance som Microsoft Entra-administratör eller en Microsoft Entra-användare med tillräcklig SQL-behörighet för att skapa användare och kör följande kommando på master databasen för att skapa en inloggning för gästanvändaren:

   CREATE LOGIN [<guest_user>] FROM EXTERNAL PROVIDER;
   

3. Nu bör en inloggning skapas för gästanvändaren master i databasen.

4. Kör följande kommando för att kontrollera att inloggningen har skapats:

   SELECT * FROM sys.server_principals;
   

5. Kör följande kommando i databasen där gästanvändaren behöver läggas till:

   CREATE USER [<guest_user>] FROM LOGIN [<guest_user>];
   

6. Nu bör en databasanvändare skapas för gästanvändaren.

7. Koppla från och logga in på databasen som gästanvändare med SQL Server Management Studio (SSMS) med autentiseringsmetoden Azure Active Directory – Universal med MFA. Mer information finns i Använda Microsoft Entra multifaktorautentisering.

Ange en gästanvändare som Microsoft Entra-administratör

Ange Microsoft Entra-administratören med antingen Azure-portalen, Azure PowerShell eller Azure CLI. I det här avsnittet ersätter du <guest_user> med en giltig e-postadress, till exempel guest_user@example.com.

Azure Portal

Följ dessa steg för att konfigurera en Microsoft Entra-administratör för en logisk server eller en hanterad instans med hjälp av Azure-portalen:

1. Öppna Azure Portal.
2. Gå till sql-serverns eller den hanterade instansresursens Microsoft Entra-sida under Inställningar.
3. Välj Ange administratör för att öppna fönstret Microsoft Entra-ID .
4. I fönstret Microsoft Entra-ID skriver du namnet på gästanvändarkontot.
5. Välj den nya användaren och spara sedan åtgärden.

Mer information finns i Ange Microsoft Entra-administratör.

Azure PowerShell (SQL Database och Azure Synapse)

Följ dessa steg för att konfigurera en Microsoft Entra-gästanvändare för en logisk server:

1. Kontrollera att gästanvändaren redan har lagts till i din Microsoft Entra-klientorganisation.

2. Kör följande PowerShell-kommando för att lägga till gästanvändaren som Microsoft Entra-administratör för din logiska server:

   • Ersätt <ResourceGroupName> med namnet på din Azure-resursgrupp som innehåller den logiska servern.
   • Ersätt <ServerName> med namnet på den logiska servern. Om servernamnet är myserver.database.windows.netersätter du <Server Name> med myserver.
   • Ersätt <DisplayNameOfGuestUser> med gästanvändarnamnet.

   Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DisplayName <DisplayNameOfGuestUser>
   

Du kan också använda Azure CLI-kommandot az sql server ad-admin för att ange gästanvändaren som Microsoft Entra-administratör för din logiska server.

Azure PowerShell (SQL Managed Instance)

Följ dessa steg för att konfigurera en Microsoft Entra-gästanvändare för en hanterad instans:

1. Kontrollera att gästanvändaren redan har lagts till i din Microsoft Entra-klientorganisation.

2. Gå till Azure-portalen och gå till din Microsoft Entra-ID-resurs . Under Hantera går du till fönstret Användare . Välj gästanvändaren och registrera Object ID.

3. Kör följande PowerShell-kommando för att lägga till gästanvändaren som Microsoft Entra-administratör för din SQL Managed Instance:

   • Ersätt <ResourceGroupName> med namnet på din Azure-resursgrupp som innehåller SQL Managed Instance.
   • Ersätt <ManagedInstanceName> med ditt SQL Managed Instance-namn.
   • Ersätt <DisplayNameOfGuestUser> med gästanvändarnamnet.
   • Ersätt <AADObjectIDOfGuestUser> med den Object ID insamlade tidigare.

   Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -InstanceName "<ManagedInstanceName>" -DisplayName <DisplayNameOfGuestUser> -ObjectId <AADObjectIDOfGuestUser>
   

Du kan också använda Azure CLI-kommandot az sql mi ad-admin för att ange gästanvändaren som Microsoft Entra-administratör för din hanterade instans.

Relaterat innehåll

• Konfigurera och hantera Microsoft Entra-autentisering med Azure SQL
• Använda Microsoft Entra multifaktorautentisering
• SKAPA ANVÄNDARE (Transact-SQL)