Estou tentando me conectar a um banco de dados SQL do Azure por meio do SSMS (v17.9.1), usando um usuário do Azure AD, que é um administrador do Active Directory para meu SQL Server que hospeda meu banco de dados SQL do Azure.
Consigo fazer login com meu administrador de servidor "azureuser", usando a autenticação do SQL Server. Mas agora estou tentando usar um usuário do Azure AD (por senha) para fazer login por meio do SSMS. Eu criei este usuário ("sqladmin") no Azure Active Directory:
E, em seguida, adicionei esse usuário do AD como administrador do AD ao meu SQL Server:
Agora, não sei se essa é a maneira correta de fazer isso, mas estou redefinindo a senha [sqladmin] para saber e tentando me conectar ao SSMS, mas continuo recebendo a senha expirada, mesmo quando o Portal do Azure informa que a senha será válida até o próximo login (onde será necessário alterá-la):
Estou fazendo algo errado? Não consigo criar logins EXTERNAL PROVIDER neste servidor, pois requer estar conectado a um usuário do AD (executando com azureuser - administrador do servidor):
CREATE USER [[email protected]] FROM EXTERNAL PROVIDER
Msg 33159, Level 16, State 1, Line 5 Principal '[email protected]' não pôde ser criado. Somente conexões estabelecidas com contas do Active Directory podem criar outros usuários do Active Directory.
Quando você redefine uma senha no Azure AD, ela automaticamente força o usuário a alterar o PW no próximo logon. Se você tentar fazer logon imediatamente no Azure SQL, será exibido um erro informando que o PW expirou.