我可以使用SQL身份验证连接到SQL Azure数据库。但是,我无法使用来自Azure VM的域帐户(域\帐户名)进行连接。我使用SSMS 2016版本,并使用选项“Active Directory集成”和默认数据库作为Azure数据库。
没什么好记的
1)我已经在门户中创建了这个Azure数据库,使用我现在测试的从Azure VM连接的相同帐户。
2)此域帐户启用了MFA,因为在连接到VPN时,我需要输入通过电话登录的密码。
下面是我在尝试使用每个选项时遇到的错误
1)Active Directory集成
无法连接到xxxxx.database.windows.net。
----------------------附加信息:
验证用户NT授权失败\匿名登录处于活动状态
目录(身份验证=ActiveDirectoryIntegrated)。错误代码
0XCAA2000C;状态10 AADSTS50076:由于进行了配置更改
由您的管理员或由于您移动到新位置,您
必须使用多因素身份验证才能访问XXXXX。跟踪ID:
06D7D4BC-4FC2-4CE3-9BDA-486E31370300相关ID:
AC7592EE-1C21-4875-8455-5A10A958725时间戳:2018-08-09 06:14:07Z
(Microsoft SQL Server,错误:0)
2)Active Directory密码
无法连接到xxx.database.windows.net。
----------------------附加信息:
无法在活动状态下对用户user@domainname进行身份验证
目录(authentication=activedirectorypassword)。错误代码
0XCAA2000C;状态10 AADSTS50076:由于进行了配置更改
由您的管理员或由于您移动到新位置,您
必须使用多因素身份验证才能访问
xxxx。跟踪ID:
AC6347B5-C1F8-4F81-8F83-5284B8010400相关ID:
4E67F279-1D47-4CE9-97D7-68E074F616FC时间戳:2018-08-09 07:22:40Z
(Microsoft SQL Server,错误:0)
3)Active Directory MFA
无法连接到xxx.database.windows.net。
----------------------附加信息:
发生了一个或多个错误。(mscorlib)
无法获取授权令牌
(Microsoft.sqlserver.management.azureAuthenticationManagement)
发生了一个或多个错误。(mscorlib)
用户已取消身份验证
(Microsoft.IdentityModel.Clients.ActiveDirectory)
