使用read-sqltabledata读取azsql表的同时，使用Azure AD帐户进行身份验证

Question

连接到？

$srv = new-object ('Microsoft.SqlServer.Management.Smo.Server') "<>.database.windows.net"
$srv.ConnectionContext.LoginSecure = $false
$srv.ConnectionContext.Authentication = [Microsoft.SqlServer.Management.Common.SqlConnectionInfo+AuthenticationMethod]::ActiveDirectoryPassword
$srv.ConnectionContext.Login = "<>@<>.onmicrosoft.com"
$srv.ConnectionContext.Password = "<>"
$srv.ConnectionContext.Connect()

错误： MethodInvocationException：异常调用“连接”使用“ 0”参数

： /lealen.microsoft.com/en-us/dotnet/api/microsoft.sqlserver.management.common.common.sqlconnectioninfo.authenticationmethod?view = sql-smo-160 。 I'm trying to run

Read-SqlTableData -InputObject $srv.Databases["TestDB"].Tables["TestTable"] -TopN 5

期望使用 read-Sqltabledata 在AZSQL上为Azad 用户 ID上的答案代码 ID。

Answer 1

正如亲自讨论的，这只是因为 Read-SqlTableData 尚未更新以支持 -AccessToken 参数。

我已经收到了一些对其他 cmdlet 的请求...所以我会尽力尽快获取它。

Answer 2

请确保登录为管理员。用户必须具有Azure Ad Admin角色才能连接服务器。

并确保用户从Azure Portal iam 访问控制中具有 diveTory读者角色。

另外，请确保您已为SQL Server分配了AAD管理员。
尝试在Azure AD中创建服务主体（如果尚未存在），然后给予DB_READER或DB_WRITER或授予的DB_owner权限。

CREATE USER [user or msi] FROM EXTERNAL PROVIDER;

ALTER ROLE [db_datareader] ADD MEMBER <Azure_AD_principal_name>  --Grant the user db_datareader permissions on that database
GO

或如果需要（如果

ALTER ROLE [db_datawriter] ADD MEMBER <Azure_AD_principal_name>;

需要）或所有者许可（如果需要

ALTER ROLE [db_owner] ADD MEMBER <Azure_AD_principal_name>

）或 使用服务主体在Azure SQL DB中使用服务主体创建Azure AD用户 -Azure SQL数据库| Microsoft Docs

请检查下面的参考文献：

1. 添加具有特定权限的新用户到Azure SQL数据库
   使用Active Directory集成身份验证-Stack Overflow
2. 通过通过Azure应用程序注册将Azure应用程序注册到Azure SQL数据库
   PowerShell-堆叠溢出

Answer 3

参数已在中添加到cmdlet中模块/sqlserver/？view = sqlserver-ps“ rel =“ nofollow noreferrer”> sqlserver模块。

Read-SqlTableData -AccessToken (Get-AzAccessToken -ResourceUrl https://database.windows.net).Token `
-ServerInstance <>.database.windows.net -SchemaName dbo -DatabaseName <> -TableName <> -TopN 3 |FT

输出