Para grupos de disponibilidade do SQL Server, aplicamos a regra “os usuários devem ler apenas os nós DR” primeiro criando logins e usuários no nó primário e, em seguida, eliminando/desativando os logins no nó primário. Existe uma maneira de fazer o mesmo para o Azure SQL DB? Podemos dizer aos usuários para se conectarem apenas usando applicationIntent=ReadOnly, mas como podemos impor pelo menos monitorar isso do lado do servidor SQL. Qualquer entrada é apreciada, obrigado
Você sempre pode monitorar conexões e sessões no primário. E veja no Repositório de Consultas se as consultas de relatórios ad hoc estão sendo executadas no primário.
E se você vir sessões ou consultas que deveriam estar usando um secundário, converse com o usuário.