我能够使用 sql authentication 连接到 SQL Azure 数据库。但是,我无法使用 Azure VM 中的域帐户(domain\AccountName) 进行连接。我正在使用 SSMS 2016 版本并使用“Active Directory Integrated”选项和默认数据库作为 azure 数据库。
需要记住的几件事 1) 我在门户中创建了这个 Azure 数据库,使用的帐户与我现在正在测试的从 Azure VM 连接的帐户相同。2)这个域帐户启用了 MFA,因为在连接到 VPN 时,我需要输入通过手机获得的密码才能登录
以下是我在尝试使用每个选项时遇到的错误
1) 集成活动目录
无法连接到 XXXXX.database.windows.net。
- - - - - - - - - - - - - - - 附加信息:
无法在 Active Directory 中验证用户 NT Authority\Anonymous Logon (Authentication=ActiveDirectoryIntegrated)。错误代码0xCAA2000C;状态 10 AADSTS50076:由于管理员进行了配置更改,或者因为您移动到了新位置,您必须使用多重身份验证才能访问 xxxxx。跟踪 ID:06d7d4bc-4fc2-4ce3-9bda-486e31370300 相关 ID:ac7592ee-1c21-4875-8455-5a10a9588725 时间戳:2018-08-09 06:14:07Z(Microsoft SQL Server,错误:0)
2) 活动目录密码
无法连接到 xxx.database.windows.net。
- - - - - - - - - - - - - - - 附加信息:
无法在 Active Directory 中验证用户 User@domainname (Authentication=ActiveDirectoryPassword)。错误代码0xCAA2000C;状态 10 AADSTS50076:由于管理员进行了配置更改,或者因为您移动到了新位置,您必须使用多重身份验证才能访问 xxxx。跟踪 ID:ac6347b5-c1f8-4f81-8f83-5284b8010400 相关 ID:4e67f279-1d47-4ce9-97d7-68e074f616fc 时间戳:2018-08-09 07:22:40Z(Microsoft SQL Server,错误:0)
3)活动目录 MFA
无法连接到 xxx.database.windows.net。
- - - - - - - - - - - - - - - 附加信息:
发生一个或多个错误。(mscorlib)
无法获取授权令牌 (Microsoft.SqlServer.Management.AzureAuthenticationManagement)
发生一个或多个错误。(mscorlib)
用户取消身份验证 (Microsoft.IdentityModel.Clients.ActiveDirectory)
