Affectation d'un administrateur Active Directory à une instance SQL Azure via des modèles ARM

Est-il possible d'affecter un administrateur Active Directory à une instance SQL Azure dans un modèle de ressource ARM? J'essaie d'automatiser le déploiement d'un serveur de base de données, mais il me semble seulement pouvoir spécifier les informations d'identification de l'administration du serveur local.Affectation d'un administrateur Active Directory à une instance SQL Azure via des modèles ARM

 "properties": { 
      "administratorLogin": "[parameters('databaseAdministratorLogin')]", 
      "administratorLoginPassword": "[parameters('databaseAdministratorPassword')]", 
      "version": "12.0" 
     },

Il ne semble pas être partout que je peux spécifier un administrateur Azure AD particulier au-delà.

Source

2016-10-03 mclark1129

Microsoft tendit vers moi et a fourni une ressource modèle d'échantillon pour y parvenir:

{ 
    "$schema": "http://schema.management.azure.com/schemas/2014-04-01-preview/deploymentTemplate.json#", 
    "contentVersion": "1.0.0.0", 
    "parameters": { 
     "SQL Administrator Login": { 
      "type": "String" 
     }, 
     "SQL Administrator Password": { 
      "type": "SecureString" 
     }, 
     "AAD Admin Login": { 
      "type": "String" 
     }, 
     "AAD Admin ObjectID": { 
      "type": "String" 
     }, 
     "AAD TenantId": { 
      "type": "String" 
     }, 
     "Location (Region)": { 
      "type": "String" 
     }, 
     "Server Name": { 
      "type": "String" 
     } 
    }, 
    "variables": {}, 
    "resources": [ 
     { 
      "type": "Microsoft.Sql/servers", 
      "name": "[parameters('Server Name')]", 
      "apiVersion": "2014-04-01-preview", 
      "location": "[parameters('Location (Region)')]", 
      "properties": { 
       "administratorLogin": "[parameters('SQL Administrator Login')]", 
       "administratorLoginPassword": "[parameters('SQL Administrator Password')]", 
       "version": "12.0" 
      }, 
      "resources": [ 
       { 
        "type": "firewallrules", 
        "name": "AllowAllWindowsAzureIps", 
        "apiVersion": "2014-04-01-preview", 
        "location": "[parameters('Location (Region)')]", 
        "properties": { 
         "endIpAddress": "0.0.0.0", 
         "startIpAddress": "0.0.0.0" 
        }, 
        "dependsOn": [ 
         "[concat('Microsoft.Sql/servers/', parameters('Server Name'))]" 
        ] 
       }, 
       { 
        "type": "administrators", 
        "name": "activeDirectory", 
        "apiVersion": "2014-04-01-preview", 
        "location": "[parameters('Location (Region)')]", 
        "properties": { 
         "administratorType": "ActiveDirectory", 
         "login": "[parameters('AAD Admin Login')]", 
         "sid": "[parameters('AAD Admin ObjectID')]", 
         "tenantId": "[parameters('AAD TenantID')]" 
        }, 
        "dependsOn": [ 
         "[concat('Microsoft.Sql/servers/', parameters('Server Name'))]" 
        ] 
       } 
      ] 
     } 
    ] 
}

Source

2016-10-14 14:12:08 mclark1129

Savez-vous s'il est possible de créer une connexion non-administrative? Puis-je créer des rôles et affecter un utilisateur à ces rôles dans un modèle ARM? – Paul

Je pense que les connexions non-admin sont juste gérées au niveau de la base de données. Ce n'est pas quelque chose que vous mettriez dans un modèle ARM, mais préférez simplement faire partie du schéma de la base de données. – mclark1129

Affectation d'un administrateur Active Directory à une instance SQL Azure via des modèles ARM

Répondre

Questions connexes