Azure 应用服务 Web API 连接到 SQL Server 数据库，使用 Azure AD 帐户/Windows 身份验证答案

【问题标题】：Azure app service Web API connect to a SQL Server database, with Azure AD account/windows authenticationAzure 应用服务 Web API 连接到 SQL Server 数据库，使用 Azure AD 帐户/Windows 身份验证
【发布时间】：2020-05-04 18:04:49
【问题描述】：

目前我有一切 - .NET Core 3.0 API 和 SQL Server 数据库。

在 IIS 中配置了 Azure AD/服务帐户，并且数据库已授予对服务帐户的访问权限。

所有请求都使用该 Azure AD 服务帐户。

现在我们正在计划进行 Azure 迁移。 API 在应用服务中发布。

现在我想使用同一个 Azure AD 帐户连接到 Azure SQL Server 数据库。

我该怎么做？

不要给我发微软链接，那些信息太多了。

讲述在 Azure SQL 和应用服务中进行哪些配置以及如何进行配置。

感谢任何帮助。

【问题讨论】：

标签： sql-server azure iis app-service-environment

【解决方案1】：

现在我想使用同一个 AD 帐户连接到 Azure SQL Server 数据库。

AD 帐户无法连接到 Azure SQL 数据库。仅限 SQL 和 Azure Active Directory (AAD) 登录名/用户。

有一些选项，但有一个明确的最佳实践：为您的 Azure 应用服务应用程序配置一个 Managed Service Identity (MSI) 并使用它连接到 SQL Server。

这是一个关于如何集成应用服务和 Azure SQL 数据库的简单教程：

Tutorial: Secure Azure SQL Database connection from App Service using a managed identity

【讨论】：

嗯，链接是MS链接，信息太多，我会再试一次。是否有任何其他具有直接或简单步骤的链接。基本上没有 SQL 用户、Azure AD 或任何其他方式连接数据库
仅有的两种连接方式是使用 SQL 用户或 AAD 用户。在这两种情况下，您都必须在 SQL 数据库中创建用户，但对于 SQL 用户，您还必须将用户名和密码存储在安全的地方并在运行时检索它们。
谢谢，我们避免使用 SQL 用户。我们想做的 AAD 用户。就像我们将用户设置到应用程序池一样，它可以在本地运行。 azure app service 和 azure sql server 与 AAD 帐户的连接也需要类似的方式
是的。这就是教程的作用。 MSI 类似于 App Pool 用户，只是您无需管理密码。
谢谢，我正在关注，当我执行 az ad user list --query [].userPrincipalName SVC-NET@Mycompany 时列表中的服务帐户.onmicrosoft.com，但在接下来的步骤中，它显示 link 在 Cloud Shell 中使用 az sql server ad-admin create 命令将此 Azure AD 用户添加为 Active Directory 管理员。我不应该那样做。我需要正当理由在SQL中将我的服务帐户添加为Admin，该帐户在数据库中具有读取和执行权限，请指导