Set-AzSqlInstanceActiveDirectoryAdministrator

Módulo:

Az.Sql

Provisiona um administrador do Microsoft Entra para Instância Gerenciada SQL.

Syntax

Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceGroupName] <String>
   [-InstanceName] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   -InputObject <AzureSqlManagedInstanceModel>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzSqlInstanceActiveDirectoryAdministrator
   [-DisplayName] <String>
   [-ObjectId] <Guid>
   [-ResourceId] <String>
   [-DefaultProfile <IAzureContextContainer>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

O cmdlet Set-AzSqlInstanceActiveDirectoryAdministrator provisiona um administrador do Microsoft Entra para a Instância Gerenciada do AzureSQL na assinatura atual. Você pode provisionar apenas um administrador de cada vez. Os seguintes membros do Microsoft Entra ID podem ser provisionados como um administrador de Instância Gerenciada SQL:

• Membros nativos do Microsoft Entra ID
• Membros federados do Microsoft Entra ID
• Grupos do Microsoft Entra criados como grupos de segurança Membros importados de outros Azure ADs não têm suporte como administradores. As contas da Microsoft, como as dos domínios Outlook.com, Hotmail.com ou Live.com, não são suportadas como administradores. Outras contas de convidado, como as dos domínios Gmail.com ou Yahoo.com, não são suportadas como administradores. Recomendamos que você provisione um grupo dedicado do Microsoft Entra como administrador.

Exemplos

Exemplo 1: Provisionar um grupo de administradores para uma instância gerenciada associada ao grupo de recursos

Set-AzSqlInstanceActiveDirectoryAdministrator -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" -DisplayName "DBAs" -ObjectId "40b79501-b343-44ed-9ce7-da4c8cc7353b"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
ResourceGroup01   ManagedInstance01 DBAs        40b79501-b343-44ed-9ce7-da4c8cc7353b

Este comando provisiona um grupo de administradores do Microsoft Entra chamado DBAs para a instância gerenciada chamada ManagedInstance01. Este servidor está associado ao grupo de recursos ResourceGroup01.

Exemplo 2: Provisionar um usuário administrador usando o objeto de instância gerenciado

Get-AzSqlInstance -ResourceGroupName "ResourceGroup01" -InstanceName "ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Este comando provisiona um usuário do Microsoft Entra como administrador do objeto de instância gerenciado.

Exemplo 3: provisionar um administrador usando o identificador de recurso de instância gerenciada

Get-AzSqlInstance -ResourceId "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/ResourceGroup01/providers/Microsoft.Sql/managedInstances/ManagedInstance01" | Set-AzSqlInstanceActiveDirectoryAdministrator -DisplayName "David Chew" -ObjectId "11E95548-B179-4FE1-9AF4-ACA49D13ABB9"

ResourceGroupName InstanceName      DisplayName ObjectId 
----------------- ----------------- ----------- -------- 
Resourcegroup01   ManagedInstance01 David Chew  11E95548-B179-4FE1-9AF4-ACA49D13ABB9

Este comando provisiona um usuário do Microsoft Entra como administrador usando o identificador de recurso de instância gerenciada.

Parâmetros

-Confirm

Solicita a sua confirmação antes de executar o cmdlet.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para comunicação com o Azure.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisplayName

Especifica o nome para exibição do usuário ou grupo para o qual conceder permissões. Esse nome para exibição deve existir no diretório ativo associado à assinatura atual.

Type:	String
Position:	2
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-InputObject

O objeto de instância gerenciado a ser usado.

Type:	AzureSqlManagedInstanceModel
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-InstanceName

Nome da instância gerenciada SQL.

Type:	String
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ObjectId

Especifica a ID do objeto do usuário ou grupo na ID do Microsoft Entra para a qual conceder permissões.

Type:	Guid
Position:	3
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceGroupName

O nome do grupo de recursos.

Type:	String
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-ResourceId

A id do recurso da instância a ser usada

Type:	String
Position:	0
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

Apresenta o que aconteceria mediante a execução do cmdlet. O cmdlet não é executado.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

Entradas

String

Guid

Saídas

AzureSqlInstanceActiveDirectoryAdministratorModel

Ligações Relacionadas

• Get-AzSqlInstanceActiveDirectoryAdministrator
• Remove-AzSqlInstanceActiveDirectoryAdministrator