Assim como na versão On-Premisses o Azure SQL também nos permite o acesso de usuários ao banco com autenticação em seu próprio Active Directory (Azure AD). Como esse pode ser um assunto cobrado na prova, hoje lhes trago a forma como criamos e autorizamos os usuários por esse método.

NOTA: Por padrão, quando criamos uma conta no portal do Azure e  começamos a usar um serviço, já possuímos um diretório padrão, criado pela própria Microsoft para utilizarmos. Nada impede de criar um novo, mas, utilizei preferi utilizar o padrão e no exemplo, irei utilizar este.

CONFIGURAR O AZURE AD

Na tela principal do portal Azure, quando acaba de fazer o login, busque a opção de serviços e escolha o Active Directory lá, busque a opção de criar usuários.

Após, basta preencher os campos e salvar as alterações

ATRIBUINDO FUNÇÕES DE DOMÍNIO AO USUÁRIO CRIADO

Logo com o usuário criado, este precisará da função de administrador global do domínio. A MS não permite que o criador da conta seja o administrador global do AzureAD para banco de dados. Pelo menos, eu não consegui (aceito correção numa boa).

Quando clicar na janela de Administrador global, busque a opção de Adicionar atribuições, pesquise pelo seu usuário criado e clique em adicionar e pronto, terá um administrador global do seu domínio pronto para ser autorizado a acessar o Azure SQL.

 CONFIGURANDO O ADM DO AD NO SERVIDOR IN-CLOUD

Com as configurações primários do AD e com o administrador configurado, vamos atribuir ao servidor de bancos Azure o responsável pelo domínio.

Novamente na página de serviços, clique no banco de dados SQL, quando clicar na opção do Administrador do Active Directory, na próxima janela que abrir, vá na opção Definir Administrador.

Ao realizar esses passos, estará apto para acessar o seu banco na nuvem pelo SSMS usando o autenticador do Azure.

Quando for usar o autenticador do Azure no SSMS, utilize o modelo com password, que é a segunda opção dentre as opções de acesso via Azure Active Directory.

ACESSANDO DO DATA TOOLS COM AZURE AD

Não há muita diferença no acesso entre o SSMS e o ADST(Azure Data Studio), mas, vou destacar aqui a particularidade que é o diferencial entre as ferramentas:

Quando clicar em Adicionar conta, a ferramenta irá redirecionar para um site da Microsoft onde irá pedir seu login e senha que foi criado no Active Directory. Copie e cole o nome de usuário completo, informe a senha e quando autenticar, basta fechar a aba.

Ao finalizar esse pequeno procedimento, estará apto a conectar no seu banco Azure usando a ferramenta ADST.

NOTA: É possível especificar em qual database o usuário irá logar assim que autenticar digitando o nome do banco na aba ‘Database’ do aplicativo.

Com isso, finalizo esse pequeno post que explica como acessar utilizando o credenciador do Active Directory do Azure, que pode ser muito útil para controlar acessos e permissões!