Microsoft Entra konuk kullanıcıları oluşturma ve bunları Microsoft Entra yöneticisi olarak ayarlama

Şunlar için geçerlidir:Azure SQL Veritabanı Azure SQL Yönetilen Örneği Azure VM'de SQL Server

Not

Bu özellik, Azure Sanal Makineler ve Arc özellikli SQL Server'da SQL Server 2022 ve üzeri için geçerlidir.

Microsoft Entra B2B işbirliğine sahip konuk kullanıcılar , Microsoft Entra kiracınızda yönetilmiyor olan bir dış Microsoft Entra kuruluşunda veya bir dış kimlik sağlayıcısında (örneğin, Outlook, Windows Live Mail veya Gmail) hesapları olan kullanıcılardır. Konuk kullanıcı hesapları, kişiler kiracınızda işbirliği yapmak üzere davet edildiğinde ve kendi kimlik sağlayıcılarında kimlik doğrulaması yapmaya devam ettiklerinde oluşturulur.

Bu makalede, bir Microsoft Entra konuk kullanıcısının nasıl oluşturulacağı ve bu kullanıcının Azure SQL Yönetilen Örneği için Microsoft Entra yöneticisi veya Azure SQL Veritabanı ve Azure Synapse Analytics tarafından kullanılan Azure'daki mantıksal sunucu olarak nasıl ayarlanacağı gösterilmektedir.

Not

Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu.

Özellik açıklaması

Azure SQL Veritabanı, SQL Yönetilen Örneği ve Azure Synapse Analytics, misafir kullanıcı hesaplarından doğrudan veya kiracınızdaki Microsoft Entra gruplarının üyeleri olarak ilkeler oluşturmayı destekler. Konuk kullanıcılar, mantıksal sunucu veya yönetilen örnek için Microsoft Entra yöneticisi olarak da ayarlanabilir.

Önkoşullar

Bir konuk kullanıcıyı mantıksal sunucu veya yönetilen örnek için Microsoft Entra yöneticisi olarak ayarlamak için PowerShell kullanılırken Az.Sql 2.9.0 modülü veya üzeri gerekir.

Microsoft Entra konuk kullanıcısı için veritabanı kullanıcısı oluşturma

Microsoft Entra konuk kullanıcısını kullanarak veritabanı kullanıcısı oluşturmak için bu adımları izleyin. Bu bölümde, <guest_user> ile belirtilen değeri geçerli bir e-posta adresiyle değiştirin, örneğin guest_user@example.com.

Konuk kullanıcının Microsoft Entra Kimliğinize zaten eklendiğinden ve veritabanı sunucusu için bir Microsoft Entra yöneticisinin ayarlandığından emin olun. Microsoft Entra kimlik doğrulaması için Bir Microsoft Entra yöneticisine sahip olmak gerekir.
SQL veritabanına Microsoft Entra yöneticisi olarak veya kullanıcı oluşturmak için yeterli SQL izinlerine sahip bir Microsoft Entra kullanıcısı olarak bağlanın ve konuk kullanıcının eklenmesi gereken veritabanında aşağıdaki komutu çalıştırın:
```
CREATE USER [<guest_user>] FROM EXTERNAL PROVIDER;
```
Artık konuk kullanıcı için oluşturulmuş bir veritabanı kullanıcısı olmalıdır.
Veritabanı kullanıcısının başarıyla oluşturulduğunu doğrulamak için aşağıdaki komutu çalıştırın:
```
SELECT * FROM sys.database_principals;
```
Azure Active Directory - MFA ile Evrensel kimlik doğrulama yöntemini kullanarak SQL Server Management Studio (SSMS) kullanarak veritabanının bağlantısını kesin ve konuk kullanıcı olarak oturum açın. Daha fazla bilgi için bkz . Microsoft Entra çok faktörlü kimlik doğrulamasını kullanma.

Not

SQL Yönetilen Örneği, Microsoft Entra kullanıcılarının oturum açma bilgilerini ve Microsoft Entra ID ile kapsanan veritabanı kullanıcılarını destekler. Aşağıdaki adımlarda, SQL Yönetilen Örneği'da Microsoft Entra konuk kullanıcısı için oturum açma ve kullanıcı oluşturma adımları gösterilmektedir. SQL Veritabanı ve Azure Synapse sekmesindeki yöntemini kullanarak SQL Yönetilen Örneği'nde kapsanan veritabanı kullanıcısı oluşturmayı da seçebilirsiniz.

Konuk kullanıcının Microsoft Entra kiracınıza zaten eklendiğinden ve SQL Yönetilen Örneği için bir Microsoft Entra yöneticisinin ayarlandığından emin olun. Microsoft Entra kimlik doğrulaması için Bir Microsoft Entra yöneticisine sahip olmak gerekir.
SQL Yönetilen Örneği Microsoft Entra yöneticisi olarak veya kullanıcı oluşturmak için yeterli SQL izinlerine sahip bir Microsoft Entra kullanıcısına bağlanın ve konuk kullanıcı için giriş oluşturmak üzere master veritabanında aşağıdaki komutu çalıştırın:
```
CREATE LOGIN [<guest_user>] FROM EXTERNAL PROVIDER;
```
Artık veritabanında konuk kullanıcı master için bir oturum açma bilgisi oluşturulmalıdır.
Oturum açma bilgilerinin başarıyla oluşturulduğunu doğrulamak için aşağıdaki komutu çalıştırın:
```
SELECT * FROM sys.server_principals;
```
Konuk kullanıcının eklenmesi gereken veritabanında aşağıdaki komutu çalıştırın:
```
CREATE USER [<guest_user>] FROM LOGIN [<guest_user>];
```
Artık konuk kullanıcı için oluşturulmuş bir veritabanı kullanıcısı olmalıdır.
Azure Active Directory - MFA ile Evrensel kimlik doğrulama yöntemini kullanarak SQL Server Management Studio (SSMS) kullanarak veritabanının bağlantısını kesin ve konuk kullanıcı olarak oturum açın. Daha fazla bilgi için bkz . Microsoft Entra çok faktörlü kimlik doğrulamasını kullanma.

Not

Azure VM'lerinde SQL Server'ınız veya Arc özellikli SQL Server'ınız için Microsoft Entra kimlik doğrulaması etkinleştirildikten sonra bu bölümü kullanın.

SQL Server için Microsoft Entra kimlik doğrulamasının etkinleştirildiğini doğrulayın.
Konuk kullanıcının Microsoft Entra kiracınıza zaten eklendiğinden emin olun.
Microsoft Entra kimlik doğrulamasını etkinleştirmek için seçilen yönetilen kimliğin Dizin Okuyucuları rolüne veya şu Microsoft Graph uygulama rollerine sahip olduğunu doğrulayın: User.Read.All, GroupMember.Read.All ve Application.Read.All.
SQL Server örneğine Bir Microsoft Entra yöneticisi (sysadmin) olarak bağlanın.
Aşağıdaki seçeneklerden birini kullanarak konuk kullanıcıyı oluşturun:

A Seçeneği: Önce oturum açma bilgisi oluşturun (sunucu sorumlusu), ardından bu oturumdan bir veritabanı kullanıcısı oluşturun

-- Run in master
CREATE LOGIN [<guest_user>] FROM EXTERNAL PROVIDER;
GO

-- Run in the target user database
CREATE USER [<guest_user>] FROM LOGIN [<guest_user>];
GO

Seçenek B: Kapsanan veritabanı kullanıcısı oluşturma (sunucuda oturum açma yok)

-- Run in the target user database
CREATE USER [<guest_user>] FROM EXTERNAL PROVIDER;
GO

Konuk kullanıcıyı sunucu yöneticisi olarak ayarlama

Bu bölümde <guest_user> değerini geçerli bir e-posta adresiyle değiştirin, örneğin guest_user@example.com.

USE [master];
GO

-- Create the Microsoft Entra login for the guest user
CREATE LOGIN [<guest_user>] FROM EXTERNAL PROVIDER;
GO

-- Grant full server admin rights
ALTER SERVER ROLE [sysadmin] ADD MEMBER [<guest_user>];
GO

Not

Konuk kullanıcıların diğer Microsoft Entra oturum açma bilgilerini veya kullanıcılarını oluşturabilmesini istiyorsanız, Microsoft Entra dizinindeki diğer kimlikleri okuma izinlerine sahip olmaları gerekir. Bu izin dizin düzeyinde yapılandırılır. Daha fazla bilgi için bkz . Microsoft Entra Id'de konuk erişim izinleri.

Konuk kullanıcıyı Microsoft Entra yöneticisi olarak ayarlama

Azure portalını, Azure PowerShell'i veya Azure CLI'yı kullanarak Microsoft Entra yöneticisini ayarlayın. Bu bölümde, <guest_user> ifadesini geçerli bir e-posta adresiyle değiştirin; örneğin guest_user@example.com.

Not

Azure portalı

Azure portalını kullanarak bir mantıksal sunucu veya yönetilen örnek için Microsoft Entra yöneticisi ayarlamak için şu adımları izleyin:

Azure portalını açın.
SQL sunucunuza veya yönetilen örnek kaynağına, Ayarlar altında Microsoft Entra sayfasından gidin.
Microsoft Entra ID bölmesini açmak için Yöneticiyi ayarla'yı seçin.
Microsoft Entra Kimliği bölmesinde konuk kullanıcı hesabı adını yazın.
Bu yeni kullanıcıyı seçin ve işlemi kaydedin.

Daha fazla bilgi için Microsoft Entra yöneticisini ayarlama bölümüne bakın.

Azure PowerShell (SQL Veritabanı ve Azure Synapse)

Mantıksal sunucu için Microsoft Entra konuk kullanıcısını ayarlamak için şu adımları izleyin:

Konuk kullanıcının Microsoft Entra kiracınıza zaten eklendiğinden emin olun.
Konuk kullanıcıyı mantıksal sunucunuz için Microsoft Entra yöneticisi olarak eklemek için aşağıdaki PowerShell komutunu çalıştırın:
- <ResourceGroupName> değerini mantıksal sunucuyu içeren Azure Kaynak Grubu adınızla değiştirin.
- <ServerName> öğesini mantıksal sunucu adınızla değiştirin. Sunucu adınız myserver.database.windows.net ise, <Server Name>'i myserver ile değiştirin.
- <DisplayNameOfGuestUser>'yi konuk kullanıcı adınızla değiştirin.
```
Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DisplayName <DisplayNameOfGuestUser>
```

Konuk kullanıcıyı mantıksal sunucunuz için Microsoft Entra yöneticisi olarak ayarlamak için az sql server ad-admin Azure CLI komutunu da kullanabilirsiniz.

Azure PowerShell (SQL Yönetilen Örnek)

Yönetilen örnek için Microsoft Entra konuk kullanıcısını ayarlamak için şu adımları izleyin:

Konuk kullanıcının Microsoft Entra kiracınıza zaten eklendiğinden emin olun.
Azure portalına gidin ve Microsoft Entra ID kaynağınıza gidin. Yönet'in altında Kullanıcılar bölmesine gidin. Konuk kullanıcınızı seçin ve Object ID kaydedin.
Konuk kullanıcıyı SQL Yönetilen Örneği için Microsoft Entra yöneticisi olarak eklemek için aşağıdaki PowerShell komutunu çalıştırın:
- Azure Kaynak Grubu adınızı, SQL Yönetilen Örneği içeren <ResourceGroupName> ile değiştirin.
- <ManagedInstanceName> değerini SQL Yönetilen Örneğinizin adıyla değiştirin.
- <DisplayNameOfGuestUser> öğesini konuk kullanıcı adınız ile değiştirin.
- <AADObjectIDOfGuestUser> daha önce toplanan Object ID ile değiştirin.
```
Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -InstanceName "<ManagedInstanceName>" -DisplayName <DisplayNameOfGuestUser> -ObjectId <AADObjectIDOfGuestUser>
```

Azure CLI komutu az sql mi ad-admin'i kullanarak, Konuk Kullanıcıyı yönetilen örneğinizin Microsoft Entra yöneticisi olarak da ayarlayabilirsiniz.

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2026-02-25