Set-AzSqlInstanceActiveDirectoryAdministrator
Zřídí správce Microsoft Entra pro spravovanou instanci SQL.
Syntaxe
Set-AzSqlInstanceActiveDirectoryAdministrator
[-DisplayName] <String>
[-ObjectId] <Guid>
[-ResourceGroupName] <String>
[-InstanceName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSqlInstanceActiveDirectoryAdministrator
[-DisplayName] <String>
[-ObjectId] <Guid>
-InputObject <AzureSqlManagedInstanceModel>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Set-AzSqlInstanceActiveDirectoryAdministrator
[-DisplayName] <String>
[-ObjectId] <Guid>
[-ResourceId] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Set-AzSqlInstanceActiveDirectoryAdministrator zřizuje správce Microsoft Entra pro spravovanou instanci AzureSQL v aktuálním předplatném. Současně můžete zřídit pouze jednoho správce. Jako správce služby SQL Managed Instance je možné zřídit následující členy Microsoft Entra ID:
- Nativní členové Microsoft Entra ID
- Federované členy Microsoft Entra ID
- Skupiny Microsoft Entra vytvořené jako skupiny zabezpečení Importované členy z jiných disků Azure NEJSOU podporovány jako správci. Účty Microsoft, například účty Outlook.com, Hotmail.com nebo Live.com domény, nejsou podporované jako správci. Jiné účty hostů, například účty Gmail.com nebo Yahoo.com domén, nejsou podporované jako správci. Doporučujeme zřídit vyhrazenou skupinu Microsoft Entra jako správce.
Příklady
Příklad 1: Zřízení skupiny správců pro spravovanou instanci přidruženou ke skupině prostředků
Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" -DisplayName "DBAs" -ObjectId "40b79501-b343-44ed-9ce7-da4c8cc7353b"
ResourceGroupName InstanceName DisplayName ObjectId
----------------- ----------------- ----------- --------
ResourceGroup01 ManagedInstance01 DBAs 40b79501-b343-44ed-9ce7-da4c8cc7353bTento příkaz zřídí skupinu správců Microsoft Entra s názvem DBA pro spravovanou instanci s názvem ManagedInstance01. Tento server je přidružený ke skupině prostředků ResourceGroup01.
Příklad 2: Zřízení uživatele správce pomocí objektu spravované instance
Get-AzSqlInstance -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"
ResourceGroupName InstanceName DisplayName ObjectId
----------------- ----------------- ----------- --------
Resourcegroup01 ManagedInstance01 David Chew 11E95548-B179-4FE1-9AF4-ACA49D13ABB9Tento příkaz zřídí uživatele Microsoft Entra jako správce z objektu spravované instance.
Příklad 3: Zřízení správce pomocí identifikátoru prostředku spravované instance
Get-AzSqlInstance -ResourceId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/ResourceGroup01/providers/Microsoft.Sql/managedInstances/ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"
ResourceGroupName InstanceName DisplayName ObjectId
----------------- ----------------- ----------- --------
Resourcegroup01 ManagedInstance01 David Chew 11E95548-B179-4FE1-9AF4-ACA49D13ABB9Tento příkaz zřídí uživatele Microsoft Entra jako správce pomocí identifikátoru prostředku spravované instance.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DefaultProfile
Přihlašovací údaje, účet, tenant a předplatné používané ke komunikaci s Azure.
| Typ: | IAzureContextContainer |
| Aliasy: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-DisplayName
Určuje zobrazované jméno uživatele nebo skupiny, pro které se mají udělit oprávnění. Tento zobrazovaný název musí existovat ve službě Active Directory přidružené k aktuálnímu předplatnému.
| Typ: | String |
| Position: | 2 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-InputObject
Objekt spravované instance, který se má použít.
| Typ: | AzureSqlManagedInstanceModel |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-InstanceName
Název spravované instance SQL
| Typ: | String |
| Position: | 1 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ObjectId
Určuje ID objektu uživatele nebo skupiny v Microsoft Entra ID, pro který se mají udělit oprávnění.
| Typ: | Guid |
| Position: | 3 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceGroupName
Název skupiny zdrojů.
| Typ: | String |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-ResourceId
ID prostředku instance, která se má použít
| Typ: | String |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
Vstupy
Výstupy
AzureSqlInstanceActiveDirectoryAdministratorModel
Související odkazy
Azure PowerShell