TLDR;
如何将AD用户添加到在DevOps管道中创建的Azure数据库中?
我们的DBA有一个从生产中创建每日bacpac并将其存储在一个天蓝色的blob容器中的过程,然后我为开发人员提供了一个DevOps管道,该管道将指定的bacpac还原到开发服务器中。问题是开发人员无法使用其域帐户连接到这些数据库。我不知道如何授予他们访问权限,因为
我可以通过创建一个sql用户并在管道中授予该用户权限来解决该问题,但是该公司实际上正在远离sql用户,而更多地依赖于AD安全性和MFA,因此,这对我来说并不是真正的解决方案。
若要将domin帐户添加到数据库,必须通过具有管理特权的域帐户登录到数据库。因此,在Azure devops中有一个Azure SQL数据库部署任务,其中您具有执行SQL查询的属性。因此,您可以使用该任务通过通过AD帐户进行连接来通过SQL任务自动执行用户访问。
注意:最近已添加服务主体的新身份验证
希望这是您所期望的:)
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句