Set-AzSqlServerActiveDirectoryAdministrator
為 SQL Server 布建Microsoft Entra administrator。
語法
Set-AzSqlServerActiveDirectoryAdministrator
[-DisplayName] <String>
[[-ObjectId] <Guid>]
[-ServerName] <String>
[-ResourceGroupName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Set-AzSqlServerActiveDirectoryAdministrator Cmdlet 會在目前的訂用帳戶中為 AzureSQL Server 布建Microsoft Entra 系統管理員。 您一次只能布建一個系統管理員。 Microsoft Entra ID 的下列成員可以布建為 SQL Server 系統管理員:
- Microsoft Entra 標識碼的原生成員
- Microsoft Entra 識別碼的同盟成員
- 從原生或同盟成員的其他 Azure AD 匯入成員
- Microsoft建立為安全組的 Entra 群組Microsoft帳戶,例如系統管理員不支援 Outlook.com、Hotmail.com 或 Live.com 網域中的群組。 系統管理員不支援其他來賓帳戶,例如 Gmail.com 或 Yahoo.com 網域中的帳戶。 建議您以系統管理員身分佈建專用Microsoft Entra 群組。
範例
範例 1:布建伺服器的系統管理員群組
Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DisplayName "DBAs"
ResourceGroupName ServerName DisplayName ObjectId IsAzureADOnlyAuthentication
----------------- ---------- ----------- -------- ---------------------------
ResourceGroup01 Server01 DBAs 40b79501-b343-44ed-9ce7-da4c8cc7353b False此命令會針對名為 Server01 的伺服器布建名為 DBA 的 Microsoft Entra 系統管理員群組。 此伺服器與資源群組 ResourceGroup01 相關聯。
範例 2:為伺服器布建系統管理員使用者
Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DisplayName "David Chew"
ResourceGroupName ServerName DisplayName ObjectId IsAzureADOnlyAuthentication
----------------- ---------- ----------- --------
resourcegroup01 server01 David Chew 11E95548-B179-4FE1-9AF4-ACA49D13ABB9 False此命令會將 Microsoft Entra 使用者布建為名為 Server01 的伺服器系統管理員。
範例 3:藉由指定其標識碼來布建系統管理員群組
Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -ServerName "Server01" -DisplayName "DBAs" -ObjectId "40b79501-b343-44ed-9ce7-da4c8cc7353b"
ResourceGroupName ServerName DisplayName ObjectId IsAzureADOnlyAuthentication
----------------- ---------- ----------- --------
ResourceGroup01 Server01 DBAs 40b79501-b343-44ed-9ce7-da4c8cc7353b False此命令會針對名為 Server01 的伺服器布建名為 DBA 的 Microsoft Entra 系統管理員群組。 命令會指定 ObjectId 參數的標識碼。 這可確保即使群組的顯示名稱不是唯一的,命令仍會成功。
參數
-Confirm
在執行 Cmdlet 之前,提示您進行確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 azure 通訊的認證、帳戶、租用戶和訂用帳戶
| 類型: | IAzureContextContainer |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisplayName
指定此 Cmdlet 布建Microsoft Entra 系統管理員的顯示名稱。
| 類型: | String |
| Position: | 2 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ObjectId
指定此 Cmdlet 布建之Microsoft Entra 系統管理員的唯一標識符。 如果顯示名稱不是唯一的,您必須指定此參數的值。
| 類型: | Guid |
| Position: | 3 |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ResourceGroupName
指定指派伺服器的資源群組名稱。
| 類型: | String |
| Position: | 0 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-ServerName
指定此 Cmdlet 布建系統管理員的 SQL Server 名稱。
| 類型: | String |
| Position: | 1 |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-WhatIf
顯示 Cmdlet 執行時會發生什麼事。 Cmdlet 未執行。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | False |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸入
輸出
AzureSqlServerActiveDirectoryAdministratorModel
