Microsoft Entra konuk kullanıcıları oluşturma ve bunları Microsoft Entra yöneticisi olarak ayarlama

  • Makale

Şunlar için geçerlidir:Azure SQL Veritabanı Azure SQL Yönetilen Örneği

Microsoft Entra B2B işbirliğine sahip konuk kullanıcılar , Microsoft Entra kiracınızda yönetilmiyor olan bir dış Microsoft Entra kuruluşunda veya bir dış kimlik sağlayıcısında (örneğin, Outlook, Windows Live Mail veya Gmail) hesapları olan kullanıcılardır. Konuk kullanıcı hesapları, söz konusu kişiler kiracınızda işbirliği yapmaya davet edildiğinde ve kimlik sağlayıcılarında kimlik doğrulaması gerçekleştirmeye devam ettiğinde oluşturulur.

Bu makalede, bir Microsoft Entra konuk kullanıcısının nasıl oluşturulacağı ve bu kullanıcının Azure SQL Yönetilen Örneği için Microsoft Entra yöneticisi veya Azure SQL Veritabanı ve Azure Synapse Analytics tarafından kullanılan Azure'daki mantıksal sunucu olarak nasıl ayarlanacağı gösterilmektedir.

Not

Microsoft Entra Id daha önce Azure Active Directory (Azure AD) olarak biliniyordu.

Özellik açıklaması

Azure SQL Veritabanı, SQL Yönetilen Örneği ve Azure Synapse Analytics, doğrudan veya kiracınızdaki Microsoft Entra gruplarının üyeleri olarak konuk kullanıcı hesaplarından sorumlu oluşturmayı destekler. Konuk kullanıcılar, mantıksal sunucu veya yönetilen örnek için Microsoft Entra yöneticisi olarak da ayarlanabilir.

Önkoşullar

Microsoft Entra konuk kullanıcısı için veritabanı kullanıcısı oluşturma

Microsoft Entra konuk kullanıcısını kullanarak veritabanı kullanıcısı oluşturmak için bu adımları izleyin. Bu bölümde değerini geçerli bir e-posta adresiyle değiştirin <guest_user> , örneğin guest_user@example.com.

SQL Veritabanı ve Azure Synapse'te konuk kullanıcı oluşturma

  1. Konuk kullanıcının Microsoft Entra Kimliğinize zaten eklendiğinden ve veritabanı sunucusu için bir Microsoft Entra yöneticisinin ayarlandığından emin olun. Microsoft Entra kimlik doğrulaması için Bir Microsoft Entra yöneticisine sahip olmak gerekir.

  2. SQL veritabanına Microsoft Entra yöneticisi olarak veya kullanıcı oluşturmak için yeterli SQL izinlerine sahip bir Microsoft Entra kullanıcısı olarak Bağlan ve konuk kullanıcının eklenmesi gereken veritabanında aşağıdaki komutu çalıştırın:

    CREATE USER [<guest_user>] FROM EXTERNAL PROVIDER;

  3. Artık konuk kullanıcı için oluşturulmuş bir veritabanı kullanıcısı olmalıdır.

  4. Veritabanı kullanıcısının başarıyla oluşturulduğunu doğrulamak için aşağıdaki komutu çalıştırın:

    SELECT * FROM sys.database_principals;

  5. Azure Active Directory - MFA ile Evrensel kimlik doğrulama yöntemini kullanarak SQL Server Management Studio (SSMS) kullanarak veritabanının bağlantısını kesin ve konuk kullanıcı olarak oturum açın. Daha fazla bilgi için bkz . Microsoft Entra çok faktörlü kimlik doğrulamasını kullanma.

SQL Yönetilen Örneği'de konuk kullanıcı oluşturma

Not

SQL Yönetilen Örneği, Microsoft Entra kullanıcılarının oturum açma bilgilerini ve Microsoft Entra Id içeren veritabanı kullanıcılarını destekler. Aşağıdaki adımlarda, SQL Yönetilen Örneği'da Microsoft Entra konuk kullanıcısı için oturum açma ve kullanıcı oluşturma adımları gösterilmektedir. ayrıca, SQL Veritabanı ve Azure Synapse'te konuk kullanıcı oluşturma bölümündeki yöntemini kullanarak SQL Yönetilen Örneği'de kapsanan veritabanı kullanıcısı oluşturmayı da seçebilirsiniz.

  1. Konuk kullanıcının Microsoft Entra kiracınıza zaten eklendiğinden ve SQL Yönetilen Örneği için bir Microsoft Entra yöneticisinin ayarlandığından emin olun. Microsoft Entra kimlik doğrulaması için Bir Microsoft Entra yöneticisine sahip olmak gerekir.

  2. SQL Yönetilen Örneği Microsoft Entra yöneticisi olarak veya kullanıcı oluşturmak için yeterli SQL izinlerine sahip bir Microsoft Entra kullanıcısı olarak Bağlan ve konuk kullanıcı için oturum açmak üzere veritabanında aşağıdaki komutu master çalıştırın:

    CREATE LOGIN [<guest_user>] FROM EXTERNAL PROVIDER;

  3. Artık veritabanında konuk kullanıcı master için bir oturum açma bilgisi oluşturulmalıdır.

  4. Oturum açma bilgilerinin başarıyla oluşturulduğunu doğrulamak için aşağıdaki komutu çalıştırın:

    SELECT * FROM sys.server_principals;

  5. Konuk kullanıcının eklenmesi gereken veritabanında aşağıdaki komutu çalıştırın:

    CREATE USER [<guest_user>] FROM LOGIN [<guest_user>];

  6. Artık konuk kullanıcı için oluşturulmuş bir veritabanı kullanıcısı olmalıdır.

  7. Azure Active Directory - MFA ile Evrensel kimlik doğrulama yöntemini kullanarak SQL Server Management Studio (SSMS) kullanarak veritabanının bağlantısını kesin ve konuk kullanıcı olarak oturum açın. Daha fazla bilgi için bkz . Microsoft Entra çok faktörlü kimlik doğrulamasını kullanma.

Konuk kullanıcıyı Microsoft Entra yöneticisi olarak ayarlama

Azure portalını, Azure PowerShell'i veya Azure CLI'yı kullanarak Microsoft Entra yöneticisini ayarlayın. Bu bölümde değerini geçerli bir e-posta adresiyle değiştirin <guest_user> , örneğin guest_user@example.com.

Not

Konuk kullanıcıların diğer Microsoft Entra oturum açma bilgilerini veya kullanıcılarını oluşturabilmesini istiyorsanız, Microsoft Entra dizinindeki diğer kimlikleri okuma izinlerine sahip olmaları gerekir. Bu izin dizin düzeyinde yapılandırılır. Daha fazla bilgi için bkz . Microsoft Entra Id'de konuk erişim izinleri.

Azure portal

Azure portalını kullanarak bir mantıksal sunucu veya yönetilen örnek için Microsoft Entra yöneticisi ayarlamak için şu adımları izleyin:

  1. Azure portalını açın.
  2. Ayarlar altında SQL sunucunuza veya yönetilen örnek kaynağı Microsoft Entra sayfanıza gidin.
  3. Microsoft Entra Id bölmesini açmak için Yöneticiyi ayarla'yı seçin.
  4. Microsoft Entra Kimliği bölmesinde konuk kullanıcı hesabı adını yazın.
  5. Bu yeni kullanıcıyı seçin ve işlemi kaydedin.

Daha fazla bilgi için bkz . Microsoft Entra yöneticisini ayarlama.

Azure PowerShell (SQL Veritabanı ve Azure Synapse)

Mantıksal sunucu için Microsoft Entra konuk kullanıcısını ayarlamak için şu adımları izleyin:

  1. Konuk kullanıcının Microsoft Entra kiracınıza zaten eklendiğinden emin olun.

  2. Konuk kullanıcıyı mantıksal sunucunuz için Microsoft Entra yöneticisi olarak eklemek için aşağıdaki PowerShell komutunu çalıştırın:

    • değerini mantıksal sunucuyu içeren Azure Kaynak Grubu adınızla değiştirin <ResourceGroupName> .
    • değerini mantıksal sunucu adınız ile değiştirin <ServerName> . Sunucu adınız ise myserver.database.windows.netdeğerini ile myserverdeğiştirin<Server Name>.
    • değerini konuk kullanıcı adınız ile değiştirin <DisplayNameOfGuestUser> .
    Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -ServerName <ServerName> -DisplayName <DisplayNameOfGuestUser>

Konuk kullanıcıyı mantıksal sunucunuz için Microsoft Entra yöneticisi olarak ayarlamak için az sql server ad-admin Azure CLI komutunu da kullanabilirsiniz.

Azure PowerShell (SQL Yönetilen Örneği)

Yönetilen örnek için Microsoft Entra konuk kullanıcısını ayarlamak için şu adımları izleyin:

  1. Konuk kullanıcının Microsoft Entra kiracınıza zaten eklendiğinden emin olun.

  2. Azure portalına gidin ve Microsoft Entra ID kaynağınıza gidin. Yönet'in altında Kullanıcılar bölmesine gidin. Konuk kullanıcınızı seçin ve kaydedin Object ID.

  3. Konuk kullanıcıyı SQL Yönetilen Örneği için Microsoft Entra yöneticisi olarak eklemek için aşağıdaki PowerShell komutunu çalıştırın:

    • değerini, SQL Yönetilen Örneği içeren Azure Kaynak Grubu adınızla değiştirin<ResourceGroupName>.
    • değerini SQL Yönetilen Örneği adınız ile değiştirin<ManagedInstanceName>.
    • değerini konuk kullanıcı adınız ile değiştirin <DisplayNameOfGuestUser> .
    • değerini daha önce toplanan ile Object ID değiştirin<AADObjectIDOfGuestUser>.
    Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName <ResourceGroupName> -InstanceName "<ManagedInstanceName>" -DisplayName <DisplayNameOfGuestUser> -ObjectId <AADObjectIDOfGuestUser>

Konuk kullanıcıyı yönetilen örneğiniz için Microsoft Entra yöneticisi olarak ayarlamak için az sql mi ad-admin Azure CLI komutunu da kullanabilirsiniz.

İlgili içerik