我正在尝试使用 Azure AD 用户通过 SSMS (v17.9.1) 连接到 Azure SQL DB,该用户是托管我的 Azure SQL 数据库的 SQL Server 的 Active Directory 管理员。
我可以使用 SQL Server 身份验证以我的服务器管理员“azureuser”登录。但现在我正在尝试使用 Azure AD 用户(通过密码)通过 SSMS 登录。我在 Azure Active Directory 中创建了这个用户(“sqladmin”):
然后将此 AD 用户作为 AD 管理员添加到我的 SQL Server:
现在,我不知道这是否是正确的方法,但我正在重置 [sqladmin] 密码以了解它,然后尝试连接 SSMS,但即使在 Azure 门户网站时,我的密码仍然过期声明密码在下次登录之前有效(需要更改):
难道我做错了什么?我无法在此服务器上创建 EXTERNAL PROVIDER 登录,因为它需要与 AD 用户连接(使用 azureuser - 服务器管理员执行):
CREATE USER [[email protected]] FROM EXTERNAL PROVIDER
无法创建消息 33159、级别 16、状态 1、第 5 行主体“[email protected]”。只有与 Active Directory 帐户建立的连接才能创建其他 Active Directory 用户。
在 Azure AD 中重置密码时,它会自动强制用户在下次登录时更改密码。如果您立即尝试登录 Azure SQL,则会出现 PW 已过期的错误。