ログインの作成Create a Login

適用対象: ○SQL Server ○Azure SQL Database ○Azure SQL Data Warehouse ○Parallel Data WarehouseAPPLIES TO: yesSQL Server yesAzure SQL Database yesAzure SQL Data Warehouse yesParallel Data Warehouse

このトピックでは、 SQL Server 2017SQL Server 2017 または SQL DatabaseSQL Database を使用して、 SQL Server Management StudioSQL Server Management Studio または Transact-SQLTransact-SQLにログインを作成する方法について説明しますThis topic describes how to create a login in SQL Server 2017SQL Server 2017 or SQL DatabaseSQL Database by using SQL Server Management StudioSQL Server Management Studio or Transact-SQLTransact-SQL. ログインとは、 SQL ServerSQL Serverのインスタンスに接続しようとしている人またはプロセスの ID を指します。A login is the identity of the person or process that is connecting to an instance of SQL ServerSQL Server.

背景情報Background

ログインは、セキュリティ プリンシパル、またはセキュリティで保護されたシステムで認証できるエンティティです。A login is a security principal, or an entity that can be authenticated by a secure system. SQL ServerSQL Serverに接続するためには、ユーザーにログインが必要です。Users need a login to connect to SQL ServerSQL Server. Windows プリンシパル (ドメイン ユーザーや Windows ドメイン グループなど) に基づいてログインを作成することも、Windows プリンシパルに基づかないログイン ( SQL ServerSQL Server ログインなど) を作成することもできます。You can create a login based on a Windows principal (such as a domain user or a Windows domain group) or you can create a login that is not based on a Windows principal (such as an SQL ServerSQL Server login).

注: SQL ServerSQL Server 認証を使用するためには、データベース エンジンDatabase Engineに混合モード認証が使用されている必要があります。NOTE: To use SQL ServerSQL Server Authentication, the データベース エンジンDatabase Engine must use mixed mode authentication. 詳細については、「 認証モードの選択」を参照してください。For more information, see Choose an Authentication Mode.

セキュリティ プリンシパルとして、ログインには権限を許可することができます。As a security principal, permissions can be granted to logins. ログインのスコープは、 データベース エンジンDatabase Engine全体です。The scope of a login is the whole データベース エンジンDatabase Engine. SQL ServerSQL Serverのインスタンス上の特定のデータベースに接続するには、データベース ユーザーにログインをマップする必要があります。To connect to a specific database on the instance of SQL ServerSQL Server, a login must be mapped to a database user. データベース内の権限を許可したり拒否したりする際に、その対象となるのは、ログインではなく、データベース ユーザーです。Permissions inside the database are granted and denied to the database user, not the login. ログインには、 SQL ServerSQL Server のインスタンス全体をスコープとして持つ権限 ( CREATE ENDPOINT 権限など) を許可することができます。Permissions that have the scope of the whole instance of SQL ServerSQL Server (for example, the CREATE ENDPOINT permission) can be granted to a login.

注: ログインが SQL ServerSQL Server に接続するとき、その ID がマスター データベースで検証されます。NOTE: When a login connects to SQL ServerSQL Server the identity is validated at the master database. 包含データベース ユーザーを使用して SQL ServerSQL ServerSQL DatabaseSQL Database のデータベース レベルでの接続が認証されます。Use contained database users to authenticate SQL ServerSQL Server and SQL DatabaseSQL Database connections at the database level. 包含データベース ユーザーを使用する場合、ログインは必要ありません。When using contained database users a login is not necessary. 包含データベースは、他のデータベース、およびデータベースをホストする SQL ServerSQL Server/ SQL DatabaseSQL Database (および master データベース) のインスタンスから分離されたデータベースです。A contained database is a database that is isolated from other databases and from the instance of SQL ServerSQL Server/ SQL DatabaseSQL Database (and the master database) that hosts the database. SQL ServerSQL Server では、Windows 認証と SQL ServerSQL Server 認証の両方で包含データベース ユーザーがサポートされます。supports contained database users for both Windows and SQL ServerSQL Server authentication. SQL DatabaseSQL Databaseを使用して、包含データベース ユーザーとデータベース レベルのファイアウォール規則を結合します。When using SQL DatabaseSQL Database, combine contained database users with database level firewall rules. 詳細については、「 包含データベース ユーザー - データベースの可搬性を確保する」を参照してください。For more information, see Contained Database Users - Making Your Database Portable.

SecuritySecurity

SQL ServerSQL Server サーバーに対する ALTER ANY LOGIN 権限または ALTER LOGIN 権限が必要です。requires ALTER ANY LOGIN or ALTER LOGIN permission on the server.

SQL DatabaseSQL Databaseloginmanager ロールのメンバーシップが必要です。requires membership in the loginmanager role.

SSMS を使用してログインを作成するCreate a login using SSMS

  1. オブジェクト エクスプローラーで、新しいログインを作成するサーバー インスタンスのフォルダーを展開します。In Object Explorer, expand the folder of the server instance in which you want to create the new login.

  2. [セキュリティ] フォルダーを右クリックし、 [新規作成] をポイントして、 [ログイン] をクリックします。Right-click the Security folder, point to New, and select Login....

  3. [ログイン - 新規作成] ダイアログ ボックスの [全般] ページで、 [ログイン名] ボックスにユーザーの名前を入力します。In the Login - New dialog box, on the General page, enter the name of a user in the Login name box. または、 [検索] をクリックして [ユーザーまたはグループの選択] ダイアログ ボックスを開きます。Alternately, click Search... to open the Select User or Group dialog box.

    [検索] をクリックした場合:If you click Search...:

    1. [このオブジェクトの種類を選択してください] で、 [オブジェクトの種類] をクリックして [オブジェクトの種類] ダイアログ ボックスを開き、 [ビルトイン セキュリティ プリンシパル][グループ][ユーザー] のいずれかまたはすべてを選択します。Under Select this object type, click Object Types... to open the Object Types dialog box and select any or all of the following: Built-in security principals, Groups, and Users. [ビルトイン セキュリティ プリンシパル][ユーザー] が既定で選択されます。Built-in security principals and Users are selected by default. 完了したら、 [OK] をクリックします。When finished, click OK.

    2. [場所を指定してください] で、 [場所] をクリックして [場所] ダイアログ ボックスを開き、使用可能なサーバー場所の 1 つを選択します。Under From this location, click Locations... to open the Locations dialog box and select one of the available server locations. 完了したら、 [OK] をクリックします。When finished, click OK.

    3. [選択するオブジェクト名を入力してください (例)] で、検索するユーザー名またはグループ名を入力します。Under Enter the object name to select (examples), enter the user or group name that you want to find. 詳細については、「 [ユーザー、コンピューターまたはグループの選択] ダイアログ ボックス」を参照してください。For more information, see Select Users, Computers, or Groups Dialog Box.

    4. 詳細検索オプションを表示するには [詳細] をクリックします。Click Advanced... for more advanced search options. 詳細については、「 [ユーザー、コンピューターまたはグループの選択] ダイアログ ボックス - [詳細設定] ページ」を参照してください。For more information, see Select Users, Computers, or Groups Dialog Box - Advanced Page.

    5. [OK] をクリックします。Click OK.

  4. Windows プリンシパル上に基づいてログインを作成するには、 [Windows 認証] を選択します。To create a login based on a Windows principal, select Windows authentication. これは既定値です。This is the default selection.

  5. SQL ServerSQL Server データベースに保存されるログインを作成するには、 [SQL Server 認証] を選択します。To create a login that is saved on a SQL ServerSQL Server database, select SQL Server authentication.

    1. [パスワード] ボックスに、新しいユーザーのパスワードを入力します。In the Password box, enter a password for the new user. [パスワードの確認] ボックスに、パスワードを再度入力します。Enter that password again into the Confirm Password box.

    2. 既存のパスワードを変更する場合は、 [古いパスワードを指定する] を選択し、古いパスワードを [古いパスワード] ボックスに入力します。When changing an existing password, select Specify old password, and then type the old password in the Old password box.

    3. 複雑さと施行のパスワード ポリシー オプションを適用するには、 [パスワード ポリシーを適用する] を選択します。To enforce password policy options for complexity and enforcement, select Enforce password policy. 詳細については、「 Password Policy」をご参照ください。For more information, see Password Policy. [SQL Server 認証] が選択されている場合、これは既定のオプションです。This is a default option when SQL Server authentication is selected.

    4. 失効に関するパスワード ポリシー オプションを適用するには、 [パスワードの期限を適用する] を選択します。To enforce password policy options for expiration, select Enforce password expiration. このチェック ボックスをオンにする場合は、 [パスワード ポリシーを適用する] がオンになっている必要があります。Enforce password policy must be selected to enable this checkbox. [SQL Server 認証] が選択されている場合、これは既定のオプションです。This is a default option when SQL Server authentication is selected.

    5. ユーザーにログインの初回使用後に新しいパスワードの作成を強制するには、 [ユーザーは次回ログイン時にパスワードを変更する] を選択します。To force the user to create a new password after the first time the login is used, select User must change password at next login. このチェック ボックスをオンにする場合は、 [パスワードの期限を適用する] がオンになっている必要があります。Enforce password expiration must be selected to enable this checkbox. [SQL Server 認証] が選択されている場合、これは既定のオプションです。This is a default option when SQL Server authentication is selected.

  6. ログインをスタンドアロン セキュリティ証明書に関連付けるには、 [証明書にマップ済み] を選択し、一覧から既存の証明書の名前を選択します。To associate the login with a stand-alone security certificate, select Mapped to certificate and then select the name of an existing certificate from the list.

  7. ログインをスタンドアロン非対称キーに関連付けるには、 [非対称キーにマップ済み] を選択し、一覧から既存のキーの名前を選択します。To associate the login with a stand-alone asymmetric key, select Mapped to asymmetric key to, and then select the name of an existing key from the list.

  8. ログインをセキュリティ資格情報に関連付けるには、 [資格情報にマップ済み] チェック ボックスをオンにし、一覧から既存の資格情報を選択するか、 [追加] をクリックして新しい資格情報を作成します。To associate the login with a security credential, select the Mapped to Credential check box, and then either select an existing credential from the list or click Add to create a new credential. ログインからセキュリティ資格情報へのマッピングを削除するには、 [マップされた資格情報] から資格情報を選択し、 [削除] をクリックします。To remove a mapping to a security credential from the login, select the credential from Mapped Credentials and click Remove. 全般的な資格情報の詳細については、「資格情報 (データベース エンジン)」を参照してください。For more information about credentials in general, see Credentials (Database Engine).

  9. [既定のデータベース] の一覧から、ログインの既定のデータベースを選択します。From the Default database list, select a default database for the login. [マスター] はこのオプションの既定値です。Master is the default for this option.

  10. [既定の言語] の一覧から、ログインの既定の言語を選択します。From the Default language list, select a default language for the login.

  11. [OK] をクリックします。Click OK.

フィードバックをお待ちしております。 この記事の手順やコード例の中で、古い情報や間違っている情報を見つけた場合は、ぜひお知らせください。We are listening: If you find something outdated or incorrect in this article, such as a step or a code example, please tell us. このページの下部にある [フィードバック] セクション内で [このページ] ボタンをクリックしてください。You can click the This page button in the Feedback section at the bottom of this page. SQL に関するフィードバックのすべての項目に目を通しています (通常は翌日)。We read every item of feedback about SQL, typically the next day. よろしくお願いいたします。Thanks.

追加オプションAdditional Options

[ログイン - 新規作成] ダイアログ ボックスでは、 [サーバー ロール][ユーザー マッピング][セキュリティ保護可能なリソース][状態] の 4 つの追加ページにもオプションがあります。The Login - New dialog box also offers options on four additional pages: Server Roles, User Mapping, Securables, and Status.

[サーバー ロール]Server Roles

[サーバー ロール] ページには、新しいログインに割り当てることができるすべての可能なロールが一覧表示されます。The Server Roles page lists all possible roles that can be assigned to the new login. 使用できるオプションは以下のとおりです。The following options are available:

[bulkadmin] チェック ボックスbulkadmin check box
bulkadmin 固定サーバー ロールのメンバーは、BULK INSERT ステートメントを実行できます。Members of the bulkadmin fixed server role can run the BULK INSERT statement.

[dbcreator] チェック ボックスdbcreator check box
dbcreator 固定サーバー ロールのメンバーは、任意のデータベースを作成、変更、削除、および復元できます。Members of the dbcreator fixed server role can create, alter, drop, and restore any database.

[diskadmin] チェック ボックスdiskadmin check box
diskadmin 固定サーバー ロールのメンバーは、ディスク ファイルを管理できます。Members of the diskadmin fixed server role can manage disk files.

[processadmin] チェック ボックスprocessadmin check box
processadmin 固定サーバー ロールのメンバーは、 データベース エンジンDatabase Engineのインスタンスを実行しているプロセスを終了できます。Members of the processadmin fixed server role can terminate processes running in an instance of the データベース エンジンDatabase Engine.

[public] チェック ボックスpublic check box
すべて SQL Server ユーザー、グループ、およびロールは、既定で public 固定サーバー ロールに属します。All SQL Server users, groups, and roles belong to the public fixed server role by default.

[securityadmin] チェック ボックスsecurityadmin check box
securityadmin 固定サーバー ロールのメンバーは、ログインとログインのプロパティを管理します。Members of the securityadmin fixed server role manage logins and their properties. このメンバーは、サーバー レベルの権限を許可、拒否、および禁止できます。They can GRANT, DENY, and REVOKE server-level permissions. また、データベース レベルの権限も許可、拒否、および禁止できます。They can also GRANT, DENY, and REVOKE database-level permissions. また、 SQL ServerSQL Server ログインのパスワードをリセットできます。Additionally, they can reset passwords for SQL ServerSQL Server logins.

[serveradmin] チェック ボックスserveradmin check box
serveradmin 固定サーバー ロールのメンバーは、サーバー全体の構成オプションを変更したり、サーバーをシャットダウンしたりできます。Members of the serveradmin fixed server role can change server-wide configuration options and shut down the server.

[setupadmin] チェック ボックスsetupadmin check box
setupadmin 固定サーバー ロールのメンバーは、リンク サーバーを追加および削除でき、一部のシステム ストアド プロシージャを実行することもできます。Members of the setupadmin fixed server role can add and remove linked servers, and they can execute some system stored procedures.

[sysadmin] チェック ボックスsysadmin check box
sysadmin 固定サーバー ロールのメンバーは、 データベース エンジンDatabase Engineの任意の動作を実行できます。Members of the sysadmin fixed server role can perform any activity in the データベース エンジンDatabase Engine.

[ユーザー マッピング]User Mapping

[ユーザー マッピング] ページには、すべての可能なデータベースと、ログインに適用できるデータベースに対するデータベース ロール メンバーシップが一覧表示されます。The User Mapping page lists all possible databases and the database role memberships on those databases that can be applied to the login. 選択したデータベースによって、ログインに使用できるロールのメンバーシップが決まります。The databases selected determine the role memberships that are available for the login. このページで使用できるオプションを次に示します。The following options are available on this page:

[このログインにマップされたユーザー]Users mapped to this login
このログインでアクセスできるデータベースを選択します。Select the databases that this login can access. データベースを選択すると、[database_name のデータベース ロール メンバーシップ] ペインに有効なデータベース ロールが表示されます。When you select a database, its valid database roles are displayed in the Database role membership for: database_name pane.

マップMap
下の一覧にあるデータベースへのアクセスを、ログインに許可します。Allow the login to access the databases listed below.

[データベース]Database
サーバーで利用できるデータベースを一覧表示します。Lists the databases available on the server.

ユーザーUser
ログインにマップするデータベース ユーザーを指定します。Specify a database user to map to the login. 既定では、データベース ユーザーの名前はログインと同じになります。By default, the database user has the same name as the login.

[既定のスキーマ]Default Schema
ユーザーの既定のスキーマを指定します。Specifies the default schema of the user. ユーザーが最初に作成されるときの既定のスキーマは、 dboです。When a user is first created, its default schema is dbo. 存在しない既定のスキーマを指定することもできます。It is possible to specify a default schema that does not yet exist. Windows グループ、証明書、非対称キーにマップされるユーザーに対して既定のスキーマを指定することはできません。You cannot specify a default schema for a user that is mapped to a Windows group, a certificate, or an asymmetric key.

[database_name では guest アカウントが有効]Guest account enabled for: database_name
選択したデータベースで guest アカウントが有効かどうかを示す読み取り専用属性です。Read-only attribute indicating whether the Guest account is enabled on the selected database. guest アカウントを有効または無効にするには、guest アカウントの [ログインのプロパティ] ダイアログ ボックスの [状態] ページを使用します。Use the Status page of the Login Properties dialog box of the Guest account to enable or disable the Guest account.

[database_name のデータベース ロール メンバーシップ]Database role membership for: database_name
指定されたデータベースにおけるユーザーのロールを選択します。Select the roles for the user in the specified database. どのデータベースでも、ユーザーはすべて public ロールのメンバーになり、削除できません。All users are members of the public role in every database and cannot be removed. データベース ロールの詳細については、「 データベース レベルのロール」を参照してください。For more information about database roles, see Database-Level Roles.

[セキュリティ保護可能なリソース]Securables

[セキュリティ保護可能なリソース] ページには、すべてのセキュリティ保護可能なリソースと、ログインに付与できる、セキュリティ保護可能なリソースに対する権限が一覧表示されます。The Securables page lists all possible securables and the permissions on those securables that can be granted to the login. このページで使用できるオプションを次に示します。The following options are available on this page:

上のグリッドUpper Grid
権限を設定できるアイテムが 1 つ以上表示されます。Contains one or more items for which permissions can be set. 上のグリッドに表示される列は、プリンシパルまたはセキュリティ保護可能なリソースによって異なります。The columns that are displayed in the upper grid vary depending on the principal or securable.

アイテムを上のグリッドに追加するには:To add items to the upper grid:

  1. [検索] をクリックします。Click Search.

  2. [オブジェクトの追加] ダイアログ ボックスで、 [特定のオブジェクト][この種類のすべてのオブジェクト][サーバーserver_name] のいずれかのオプションを選択します。In the Add Objects dialog box, select one of the following options: Specific objects..., All objects of the types..., or The serverserver_name. [OK] をクリックします。Click OK.

    注: [サーバー server_name] を選択すると、そのサーバーのセキュリティ保護可能なすべてのオブジェクトが上のグリッドに自動的に入力されます。NOTE: Selecting The serverserver_name automatically fills the upper grid with all of that servers' securable objects.

  3. [特定のオブジェクト] を選択した場合:If you select Specific objects...:

    1. [オブジェクトの選択] ダイアログ ボックスの [以下のオブジェクトの種類を選択] で、 [オブジェクトの種類] をクリックします。In the Select Objects dialog box, under Select these object types, click Object Types....

    2. [オブジェクトの種類を選択] ダイアログ ボックスで、 [エンドポイント][ログイン][サーバー][可用性グループ][サーバー ロール] のいずれかまたはすべてをオブジェクトの種類として選択します。In the Select Object Types dialog box, select any or all of the following object types: Endpoints, Logins, Servers, Availability Groups, and Server roles. [OK] をクリックします。Click OK.

    3. [選択するオブジェクト名を入力してください (例)] で、 [参照] をクリックします。Under Enter the object names to select (examples), click Browse....

    4. [オブジェクトの参照] ダイアログ ボックスで、 [オブジェクトの種類を選択] ダイアログ ボックスで選択した種類の使用可能なオブジェクトを選択し、 [OK] をクリックします。In the Browse for Objects dialog box, select any of the available objects of the type that you selected in the Select Object Types dialog box, and then click OK.

    5. [オブジェクトの選択] ダイアログ ボックスで [OK] をクリックします。In the Select Objects dialog box, click OK.

  4. [オブジェクトの種類を選択] ダイアログ ボックスで [この種類のすべてのオブジェクト] を選択した場合は、 [エンドポイント][ログイン][サーバー][可用性グループ][サーバー ロール] のいずれかまたはすべてをオブジェクトの種類として選択します。If you select All objects of the types..., in the Select Object Types dialog box, select any or all of the following object types: Endpoints, Logins, Servers, Availability Groups, and Server roles. [OK] をクリックします。Click OK.

[名前]Name
グリッドに追加される各プリンシパルまたはセキュリティ保護可能なリソースの名前です。The name of each principal or securable that is added to the grid.

Type
各アイテムの種類について説明します。Describes the type of each item.

[明示的] タブExplicit Tab
上のグリッドで選択されているセキュリティ保護可能なリソースに適用できる権限が表示されます。Lists the possible permissions for the securable that are selected in the upper grid. すべての明示的な権限に対してすべてのオプションを使用できるわけではありません。Not all options are available for all explicit permissions.

権限Permissions
権限の名前です。The name of the permission.

GrantorGrantor
権限を許可したプリンシパルです。The principal that granted the permission.

GrantGrant
この権限をログインに対して許可する場合はオンにします。Select to grant this permission to the login. この権限を取り消す場合はオフにします。Clear to revoke this permission.

[許可の有無]With Grant
一覧表示された権限に対する WITH GRANT オプションの状態を反映します。Reflects the state of the WITH GRANT option for the listed permission. このボックスは読み取り専用です。This box is read-only. この権限を適用するには、 GRANT ステートメントを使用します。To apply this permission, use the GRANT statement.

DenyDeny
この権限をログインに対して拒否する場合はオンにします。Select to deny this permission to the login. この権限を取り消す場合はオフにします。Clear to revoke this permission.

状態Status

[状態] ページには、選択した SQL ServerSQL Server ログインに対して構成できる認証オプションと承認オプションの一部が表示されます。The Status page lists some of the authentication and authorization options that can be configured on the selected SQL ServerSQL Server login.

このページで使用できるオプションを次に示します。The following options are available on this page:

[データベース エンジンに接続する権限]Permission to connect to database engine
この設定を操作するときは、選択したログインを、セキュリティ保護可能なリソースに対する権限を許可または拒否できるプリンシパルと考えます。When you work with this setting, you should think of the selected login as a principal that can be granted or denied permission on a securable.

ログインに CONNECT SQL 権限を付与する場合は、 [許可] を選択します。Select Grant to grant CONNECT SQL permission to the login. ログインに CONNECT SQL 権限を与えない場合は、 [拒否] を選択します。Select Deny to deny CONNECT SQL to the login.

LoginLogin
この設定を操作するときは、選択したログインを、テーブル内のレコードと考えます。When you work with this setting, you should think of the selected login as a record in a table. ここに一覧表示される値を変更すると、それらの変更がレコードに適用されます。Changes to the values listed here will be applied to the record.

無効になっているログインも、レコードとして存在し続けます。A login that has been disabled continues to exist as a record. ただし、無効になっているログインから SQL ServerSQL Serverに接続を試みても、そのログインは認証されません。But if it tries to connect to SQL ServerSQL Server, the login will not be authenticated.

このオプションを選択して、このログインを有効または無効にします。Select this option to enable or disable this login. このオプションは、ENABLE オプションまたは DISABLE オプションを指定した ALTER LOGIN ステートメントを実行します。This option uses the ALTER LOGIN statement with the either ENABLE or DISABLE option.

SQL Server AuthenticationSQL Server Authentication
[ログインをロックアウトする] チェック ボックスは、選択したログインから SQL ServerSQL Server 認証を使用して接続する場合のみ使用できます。このチェック ボックスは、そのログインがロックアウトされていることを示します。この設定は読み取り専用です。The check box Login is locked out is only available if the selected login connects using SQL ServerSQL Server Authentication and the login has been locked out. This setting is read-only. ロックアウトされたログインのロックを解除するには、UNLOCK オプションを指定して ALTER LOGIN を実行します。To unlock a login that is locked out, execute ALTER LOGIN with the UNLOCK option.

Windows 認証と T-SQL を使用してログインを作成するCreate a login using Windows Authentication using T-SQL

  1. オブジェクト エクスプローラーで、 データベース エンジンDatabase Engineのインスタンスに接続します。In Object Explorer, connect to an instance of データベース エンジンDatabase Engine.

  2. [標準] ツール バーの [新しいクエリ] をクリックします。On the Standard bar, click New Query.

  3. 次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。Copy and paste the following example into the query window and click Execute.

    -- Create a login for SQL Server by specifying a server name and a Windows domain account name.  
    
    CREATE LOGIN [<domainName>\<loginName>] FROM WINDOWS;  
    GO  
    
    

SQL Server 認証と SSMS を使用してログインを作成するCreate a login using SQL Server Authentication with SSMS

  1. オブジェクト エクスプローラーで、 データベース エンジンDatabase Engineのインスタンスに接続します。In Object Explorer, connect to an instance of データベース エンジンDatabase Engine.

  2. [標準] ツール バーの [新しいクエリ] をクリックします。On the Standard bar, click New Query.

  3. 次の例をコピーしてクエリ ウィンドウに貼り付け、 [実行] をクリックします。Copy and paste the following example into the query window and click Execute.

    -- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty"   
    -- The user login starts with the password "Baz1nga," but that password must be changed after the first login.  
    
    CREATE LOGIN shcooper   
       WITH PASSWORD = 'Baz1nga' MUST_CHANGE,  
       CREDENTIAL = RestrictedFaculty;  
    GO  
    

詳細については、「CREATE LOGIN (Transact-SQL)」を参照してください。For more information, see CREATE LOGIN (Transact-SQL).

補足情報:ログインの作成後に実行する手順Follow Up: Steps to take after you create a login

ログインの作成が済むと、そのログインで SQL ServerSQL Serverに接続できるようになりますが、実際の作業を行うための十分な権限があるとは限りません。After creating a login, the login can connect to SQL ServerSQL Server, but does not necessarily have sufficient permission to perform any useful work. ログインに関して一般的に行われる操作について説明するトピックへのリンクを次に示します。The following list provides links to common login actions.

参照See Also

SQL Server データベース エンジンと Azure SQL Database のセキュリティ センターSecurity Center for SQL Server Database Engine and Azure SQL Database