Czy ktoś z was próbował się z Azure SQL i logowaniem AAD. Próbuję zautomatyzować proces tworzenie bazy i w trakcie dodawania do bazy service principal z AAD za pomocą innych service principal(które mają admina w bazie) dostaję wspaniały komunikat "Cannot add the principal 'xyz', because it does not exist or you do not have permission. "
Mam to zestawione u jednego klienta. Nie probowalem automatyzowac. Wedlug jakiego guide to robisz?
nie ma do tego guide :)
W PowerShell generuje sobie token tak - $req = Invoke-RestMethod -Uri -Method Post -Body @{"grant_type" = "client_credentials"; "resource" = "https://database.windows.net/"; "client_id" = "appid"; "client_secret" = "spsecret" } https://login.microsoftonline.com/TenantId/oauth2/token?api-version=1.0
i następnie loguje się do sql i potem CREATE USER [xyz] FROM EXTERNAL PROVIDER. i dupa ... :(
A to [xyz] to przykładowo jak wygląda?
CREATE USER [name_emaildomain#EXT#@yourcompany.onmicrosoft.com] FROM EXTERNAL PROVIDER
https://social.technet.microsoft.com/Forums/sqlserver/en-US/84d9448e-ad26-4b29-9500-f473f96da128/azure-ad-authentication-on-azure-sql-unable-to-create-users-from-external-provider-in-db?forum=windowsazuredata
Piotr Boninski nazwa apki w aad
Łukasz Kałużny Tak, ale spróbuj pokombinować z formatem [xyz]
Dodawałem SP ale w swoim kontekście - więc to inny case
W tym działa dobrze
Jak inny Piotr to po co mówisz :P
I tak się pochamowałem, bo chciałem też napisać, że odpaliłem VM z Linuxem i wszystko ok poszło :)