【发布时间】:2020-06-09 18:09:19
【问题描述】:
我为我们的 azure sql 服务器设置了一个 azure 广告管理员(全局管理员),现在我尝试授予广告用户访问 sql 数据库的权限。 我按照视频https://www.youtube.com/watch?v=pEPyPsGEevw 中的说明进行操作,因为我没有找到更好的解释。 如视频中所述,我在目标数据库上下文中创建了一个查询:
CREATE USER [user@domain.com] FROM EXTERNAL PROVIDER
引发此异常:
消息 33134,第 16 级,状态 1,第 1 行 无法解析主体“user@domain.com”。错误消息:'AADSTS7000219:'urn:ietf:params:oauth:grant-type:jwt-bearer'授权类型需要'client_assertion'或>'client_secret'。 跟踪 ID:95da6617-732c-42bf-b74b-40a4fdffe000 相关 ID:cf4b894f-f945-492c-a77f-e2976ac72eab 时间戳:2020-06-09 17:58:48Z
当我在主数据库中尝试相同的操作时,它可以工作。
出了什么问题?或者你能给我提供一个分步指南的来源吗?我没有找到真正好的描述...
【问题讨论】:
-
您在哪个区域创建数据库?目前似乎是一个可重现的问题,我在澳大利亚东部遇到了同样的错误。
-
在西欧的一个数据库上遇到相同的问题,而在同一 Azure SQL 实例上的其他数据库上从外部提供商创建用户成功。我已向 Azure 支持提交了一个支持案例。
-
在英国南部看到同样的问题
-
扩展至 S1 似乎解决了我的问题。
标签: sql-server azure-active-directory azure-sql-database ssms