Локальный доступ к SQL Server с учетными данными из Azure AD

Question

Локальный доступ к SQL Server с учетными данными из Azure AD

Привет, надеюсь, ты поможешь мне.

Я пытаюсь получить доступ к локальным ресурсам (базе данных) из Azure. Я хочу использовать разрешения, установленные для пользователя Azure AD (группы AD), чтобы пользователь не получал слишком много доступа к данным базы данных.

Итак, у меня есть пользователь Azure AD и веб-приложение, подключенное к локальной базе данных (локально) через гибридное соединение Azure. Когда я обращаюсь к базе данных, Azure использует встроенную учетную запись IIS вместо вошедшего в систему пользователя (пользователь Azure синхронизирован с пользователем AD локального домена). Возможно ли это и как это сделать?

от всего сердца, спасибо вам:-)

3

sql-server azure azure-active-directory on-prem integrated-security

Источник

user8147564 15 фев '18 в 14:07

0 ответов

Другие вопросы по тегам sql-server azure azure-active-directory on-prem integrated-security

user4176016 11 янв '19 в 12:36 2019-01-11 12:36 · Answer 1 · 2019-01-11 12:36

Передача учетных данных пользователя Azure AD в локальный экземпляр SQL Server пока не поддерживается. Подключение к SQL Server, работающему на виртуальной машине Azure, не поддерживается с помощью Azure.

Учетная запись Active Directory. Вместо этого используйте доменную учетную запись Active Directory. Однако, если вы можете передать базу данных SQL Azure, тогда можно настроить базу данных SQL Azure с проверкой подлинности Azure AD.

Примечание здесь дает больше информации: https://docs.microsoft.com/en-us/azure/sql-database/sql-database-aad-authentication-configure