我对 Azure AD 还不太熟悉。我有一些软件开发外包,并且已经在 Azure 中为开发人员创建了一个来宾帐户。我已经在 SQL Server 中创建了一个帐户(通过以下脚本手动创建):
CREATE USER guestUser WITH PASSWORD ='guestPassword12#'
ALTER ROLE db_datareader ADD MEMBER [guestUser];
ALTER ROLE db_datawriter ADD MEMBER [guestUser];
这样就只允许开发人员访问需要访问的特定数据库。
我已将开发人员 IP 添加到防火墙规则中以允许访问。
我的问题是,如何将开发人员来宾帐户链接到上述登录名?此外,当尝试通过 Azure 访问时,会出现一个错误,指出
尚未分配许可证
我创建了一个名为“devGuestSqlServer”的组,并且可以分配许可证。这是我需要分配的 AD 许可证吗?如果我确实需要分配 AD 许可证,这会如何影响安全性?将此开发人员的访问权限限制为开发人员需要访问的内容非常重要。
请注意,虽然我有丰富的开发经验,但我对云/AD 管理经验很少。
问候。