Avec une base de données SQL Azure, l’authentification intégrée se fait différemment que sur une base de données On-Premise. Nous allons voir comment faire, surtout pour un « Invité » sur l’Azure AD car la syntaxe est particulière.

Tout d’abord, il faut se mettre en admin sur le Server SQL. Seul un admin peut créer un utilisateur externe et il ne peut y avoir qu’un seul admin sur un server SQL :

Une fois que c’est fait, se connecter sur la base de données sur laquelle créer l’utilisateur et saisir la commande suivante :

CREATE USER [bob@contoso.com] FROM EXTERNAL PROVIDER;

Jusque là c’est simple, mais dans le cas où l’utilisateur s’authentifie avec un compte de type « Guest », la syntaxe est particulière et la documentation manque à ce sujet.

Par exemple, l’utilisateur bob@company.com est ajouté en tant qu’invité sur votre Azure AD dont le nom du tenant est contoso (tous les utilisateurs non invités ont un compte en @contoso.com).
Si vous essayez de lui donner accès à votre base de données avec la syntaxe ci-dessus, ça ne fonctionnera pas. Il faut utiliser cette commande :

CREATE USER [bob_company.com#EXT#@contoso.onmicrosoft.com] FROM EXTERNAL PROVIDER

Vous voyez que l’identifiant de l’utilisateur prend une forme particulière du fait qu’il soit créé en tant qu’invité sur l’AAD.