SQL yönetici temsilcisi izinlerini kullanarak Microsoft Entra Bağlan yükleme
En son Microsoft Entra Bağlan derlemeden önce, SQL gerektiren yapılandırmalar dağıtılırken yönetim temsilcisi seçme desteklenmiyordu. Microsoft Entra Bağlan yüklemek isteyen kullanıcıların SQL sunucusunda sunucu yöneticisi (SA) izinlerine sahip olması gerekiyordu.
Microsoft Entra Bağlan'nin en son sürümüyle, veritabanının sağlanması artık SQL yöneticisi tarafından bant dışında gerçekleştirilebilir ve ardından Microsoft Entra Bağlan yöneticisi tarafından veritabanı sahibi haklarıyla yüklenebilir.
Başlamadan önce
Bu özelliği kullanmak için birkaç hareketli parça olduğunu ve her birinin kuruluşunuzda farklı bir yönetici içerebileceğini fark etmeniz gerekir. Aşağıdaki tabloda, bu özellik ile Microsoft Entra Bağlan dağıtımındaki tek tek roller ve bunların ilgili görevleri özetlenmiştir.
Rol | Açıklama |
---|---|
Etki alanı veya Orman AD yöneticisi | Eşitleme hizmetini çalıştırmak için Microsoft Entra Bağlan tarafından kullanılan etki alanı düzeyinde hizmet hesabını oluşturur. Hizmet hesapları hakkında daha fazla bilgi için bkz . Hesaplar ve izinler. |
SQL yöneticisi | AD Eşitleme veritabanını oluşturur ve Microsoft Entra Bağlan yöneticisine ve etki alanı/orman yöneticisi tarafından oluşturulan hizmet hesabına oturum açma + dbo erişimi verir. |
Microsoft Entra Bağlan yöneticisi | Microsoft Entra Bağlan yükler ve özel yükleme sırasında hizmet hesabını belirtir. |
SQL temsilci izinlerini kullanarak Microsoft Entra Bağlan yükleme adımları
Veritabanını bant dışı sağlamak ve veritabanı sahibi izinleriyle Microsoft Entra Bağlan yüklemek için aşağıdaki adımları kullanın.
Dekont
Gerekli olmasa da, veritabanı oluşturulurken Latin1_General_CI_AS harmanlamanın seçilmesi kesinlikle önerilir .
SQL Yönetici istrator'ın büyük/küçük harfe duyarlı olmayan harmanlama dizisiyle (Latin1_General_CI_AS) AD Eşitleme veritabanı oluşturmasını sağlayın. Kurtarma modeli, uyumluluk düzeyi ve kapsama türü, Microsoft Entra Bağlan yüklendiğinde doğru değerlere güncelleştirilir. Ancak harmanlama sırası SQL yöneticisi tarafından doğru ayarlanmalıdır, aksi takdirde Microsoft Entra Bağlan yüklemeyi engeller. SA'nın kurtarılması için veritabanını silip yeniden oluşturması gerekir.
Microsoft Entra Bağlan yöneticisine ve etki alanı hizmet hesabına aşağıdaki izinleri verin:
- SQL Oturum Açma
- veritabanı sahibi (dbo) hakları.
Dekont
Microsoft Entra Bağlan iç içe üyelikle oturum açma bilgilerini desteklemez. Bu, Microsoft Entra Bağlan yönetici hesabınızın ve etki alanı hizmet hesabınızın dbo hakları verilen oturum açma bilgilerine bağlı olması gerektiği anlamına gelir. Yalnızca dbo haklarına sahip bir oturum açma işlemine atanmış bir grubun üyesi olamaz.
Microsoft Entra Bağlan yüklenirken kullanılması gereken SQL sunucusu ve örnek adını belirten bir e-postayı Microsoft Entra Bağlan yöneticisine gönderin.
Ek bilgi
Veritabanı sağlandıktan sonra, Microsoft Entra Bağlan yöneticisi şirket içi eşitlemeyi kendi uygun şekilde yükleyebilir ve yapılandırabilir.
SQL Yönetici istrator'ın önceki bir Microsoft Entra Bağlan yedeğinden AD Eşitleme veritabanını geri yüklemiş olması durumunda, var olan bir veritabanını kullanarak yeni Microsoft Entra Bağlan sunucusunu yüklemeniz gerekir. Microsoft Entra Bağlan'ı var olan bir veritabanına yükleme hakkında daha fazla bilgi için bkz. Microsoft Entra Bağlan'ı mevcut bir AD Eşitleme veritabanını kullanarak yükleme.