Data

Connexion Azure SQL avec user AAD

Juin 8, 2018

Nicolas Bailly

Avec une base de données SQL Azure, l’authentification intégrée se fait différemment que sur une base de données On-Premise. Nous allons voir comment faire, surtout pour un « Invité » sur l’Azure AD car la syntaxe est particulière.

Tout d’abord, il faut se mettre en admin sur le Server SQL. Seul un admin peut créer un utilisateur externe et il ne peut y avoir qu’un seul admin sur un server SQL :

select-active-directory

Une fois que c’est fait, se connecter sur la base de données sur laquelle créer l’utilisateur et saisir la commande suivante :

CREATE USER [bob@contoso.com] FROM EXTERNAL PROVIDER;

Jusque là c’est simple, mais dans le cas où l’utilisateur s’authentifie avec un compte de type « Guest », la syntaxe est particulière et la documentation manque à ce sujet.

Par exemple, l’utilisateur bob@company.com est ajouté en tant qu’invité sur votre Azure AD dont le nom du tenant est contoso (tous les utilisateurs non invités ont un compte en @contoso.com).
Si vous essayez de lui donner accès à votre base de données avec la syntaxe ci-dessus, ça ne fonctionnera pas. Il faut utiliser cette commande :

CREATE USER [bob_company.com#EXT#@contoso.onmicrosoft.com] FROM EXTERNAL PROVIDER

Vous voyez que l’identifiant de l’utilisateur prend une forme particulière du fait qu’il soit créé en tant qu’invité sur l’AAD.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Découvrez nos autres articles

Databricks AI Summit 2025

Databricks AI Summit 2025

Après le Snowflake Summit, Databricks a pris le relais au Data + AI Summit 2025 avec une évolution notable. La plateforme ne se limite plus à l’ingénierie ou à la science des données : elle se positionne désormais comme un système d’activation intelligent, où modèles,...

lire plus
Aller au contenu principal