如何在C#中为Azure SQL数据库添加AAD

本文关键字:SQL 数据库 添加 AAD Azure 中为 | 更新日期: 2023-09-27 18:24:00

我们如何使用C#将AAD添加到Azure SQL数据库中。有NuGet包吗?https://azure.microsoft.com/en-gb/documentation/articles/sql-database-aad-authentication/

如何在C#中为Azure SQL数据库添加AAD

以下是用于net nuget的azure sdk的示例Azure PowerShell。这将向您展示如何获取租户id和Sid,Sid是Azure Active Directory用户或组的对象id。以下是在Azure PowerShell Active Directory Cmdlet中使用图形客户端的其他示例。

Services.ServerAdministrators可能使用

https://github.com/Azure/azure-sdk-for-net/commit/7ca2d576d6e74ad1a18434f16146076ed1b384d4

https://github.com/Azure/azure-sdk-for-net/blob/21db6e5490e66af39a9c6dbf0ad10650d9ca037b/src/ResourceManagement/Sql/Sql.Tests/ScenarioTests/Sql2.ServerAdministratorScenarioTests.cs

您需要为AD用户提供租户ID和SID。还不知道如何得到这个。我猜是图形API。

此外,admin参数需要是client.ServerAdministrators.CreateOrUpdateAsync(resourceGroupName, sqlServerName, "activeDirectory",

连接到Microsoft SQL Server-内部部署或SQL Azure不需要NuGet包。只需使用ADO.NET,它是基类库的一部分。NET框架版本4.6是必需的。

要使用Azure Active Directory集成(预览功能),您首先需要配置Azure AD和SQL Azure实例

  1. 创建并填充Azure Active Directory
  2. 确保您的数据库位于Azure SQL数据库V12中
  3. 可选:关联或更改当前与Azure订阅关联的active directory
  4. 为Azure SQL Server创建Azure Active Directory管理员
  5. 配置客户端计算机
  6. 在映射到Azure AD标识的数据库中创建包含的数据库用户
  7. 使用Azure AD标识连接到您的数据库

然后像往常一样使用ADO.NET,并在连接字符串中使用类似的可信连接

Data Source=youdatabase.database.windows.net; Authentication=Active Directory Integrated;

web服务器必须在Azure AD租户中创建的用户的上下文中运行。

Azure网站尚不支持Azure AD集成。