如何在C#中为Azure SQL数据库添加AAD

以下是用于net nuget的azure sdk的示例Azure PowerShell。这将向您展示如何获取租户id和Sid，Sid是Azure Active Directory用户或组的对象id。以下是在Azure PowerShell Active Directory Cmdlet中使用图形客户端的其他示例。

Services.ServerAdministrators可能使用

https://github.com/Azure/azure-sdk-for-net/commit/7ca2d576d6e74ad1a18434f16146076ed1b384d4

https://github.com/Azure/azure-sdk-for-net/blob/21db6e5490e66af39a9c6dbf0ad10650d9ca037b/src/ResourceManagement/Sql/Sql.Tests/ScenarioTests/Sql2.ServerAdministratorScenarioTests.cs

您需要为AD用户提供租户ID和SID。还不知道如何得到这个。我猜是图形API。

此外，admin参数需要是client.ServerAdministrators.CreateOrUpdateAsync(resourceGroupName, sqlServerName, "activeDirectory",

连接到Microsoft SQL Server-内部部署或SQL Azure不需要NuGet包。只需使用ADO.NET，它是基类库的一部分。NET框架版本4.6是必需的。

要使用Azure Active Directory集成（预览功能），您首先需要配置Azure AD和SQL Azure实例

1. 创建并填充Azure Active Directory
2. 确保您的数据库位于Azure SQL数据库V12中
3. 可选：关联或更改当前与Azure订阅关联的active directory
4. 为Azure SQL Server创建Azure Active Directory管理员
5. 配置客户端计算机
6. 在映射到Azure AD标识的数据库中创建包含的数据库用户
7. 使用Azure AD标识连接到您的数据库

源

然后像往常一样使用ADO.NET，并在连接字符串中使用类似的可信连接

Data Source=youdatabase.database.windows.net; Authentication=Active Directory Integrated;

web服务器必须在Azure AD租户中创建的用户的上下文中运行。

Azure网站尚不支持Azure AD集成。