【发布时间】:2019-12-07 02:46:23
【问题描述】:
我的组织有一个 Azure 租户。租户有三个订阅。每个订阅都有多个 Azure SQL Server。在其中两个订阅中,可以通过其中一种 Active Directory 身份验证方法访问数据库。在第三个订阅中,唯一的访问方法是通过 SQL Server 身份验证。我是第三次订阅的所有者。
如果我为服务器配置 Active Directory 管理员,我收到的错误是:
Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'. (Microsoft SQL Server, Error: 18456)
当我删除服务器的 Active Directory 管理员时,我收到的错误是:
Requested tenant identifier '00000000-0000-0000-0000-000000000000' is not valid. Tenant identifiers may not be an empty GUID.
如何更改此设置,以便可以通过 Active Directory 身份验证访问 SQL Server?确定相关订阅与其他两个订阅之间差异的最佳方法是什么?
【问题讨论】:
-
澄清一下,当您添加 AAD 管理员时,您尝试登录的 AAD 帐户是?
-
是的,我尝试以 AAD 管理员身份登录,并使用只有用户权限的帐户登录。结果相同。
-
您的 Active Directory 管理员与其他两个订阅不同,对吗?这个stackoverflow.com/a/57588974/10549281可以帮忙吗?
-
Leon,我在发布我的问题之前已经阅读了该问题,发现明确输入租户 ID 没有任何区别。当我从 Azure Cloud Shell 命令行运行 Get-AzureRMSubscription 时,它指出所有三个订阅都是同一租户的一部分。
-
嗨@RSax,现在有进展吗?
标签: sql-server azure azure-sql-database