azure - 当我们为 Azure SQL Server 定义 Active Directory Admin 时,我们可以删除 Server Admin 吗?
问题描述
假设我正在为我的 Azure SQL Server 实例定义 AD Admin——那么“Server Admin”不是多余的吗?因为如果我定义了 AD Admin,我看不出拥有服务器管理员有什么用。我们可以将 azure 组指定为 AD Admin,因此我们不一定说服务器 admin 作为备用管理员帐户存在,以防 AD admin 离开组织,因为正是出于这个原因,我们可以将 azure 组定义为 AD Admin . 有没有办法我们可以以某种方式删除(或不定义)服务器管理员?
解决方案
无法删除或禁用 SQL Server 管理员。Azure 订阅所有者用来强制进入他们自己的数据库的机制是从 Azure 门户重置 SQL Server 管理员密码。
Azure 订阅所有者和 AAD SQL 管理员身份拥有 Azure SQL Server 的共同所有权。任何一个都需要能够重新获得对服务器的管理访问权限。
您有一个选择是为 SQL Server 管理员分配一个强密码并忘记它。不要使用它,也不要与组织中的任何人共享它。那时没有人会使用它。
推荐阅读
- php - 如何创建自定义小部件区域并将内容存储在页脚中?
- docker - 如果我的应用程序 (.NET Core) 在 docker 容器中运行,我该如何应用 SSL?
- c++ - 用 C++ 中的所有元素复制对象!(构造函数和赋值,最佳实践?)
- asp.net-web-api - 为什么 urlHelper.Link 方法返回 null 或导致异常?
- sql-server - 将查询结果存储到 SQL Server 中的变量
- elixir - scrivener_html 使用 elixir 中的查询参数进行分页
- javascript - 如何仅对没有 parentId 的项目和具有 parentId 的项目保留第一项的项目按 id 分组?
- android - 需要根据屏幕设置 PopupWindow 位置
- java - Firebase 实时数据库:有没有办法从不同的节点获取价值?
- ruby-on-rails - 具有嵌套属性的未定义方法