SQL 認証を使用して SQL Azure データベースに接続できます。ただし、Azure VM からドメイン アカウント (domain\AccountName) を使用して接続できません。SSMS 2016 バージョンを使用しており、オプション 'Active Directory Integrated' とデフォルト データベースを Azure データベースとして使用しています。
覚えておくべきいくつかのこと 1) Azure VM から接続するために現在テストしているのと同じアカウントを使用して、ポータルでこの Azure データベースを作成しました。2) このドメイン アカウントでは MFA が有効になっています。これは、VPN への接続中に、電話で取得したパスワードを入力してログインする必要があるためです。
以下は、各オプションを使用しようとしたときに発生するエラーです
1) Active Directory 統合
XXXXX.database.windows.net に接続できません。
- - - - - - - - - - - - - - - 追加情報:
Active Directory でユーザー NT Authority\Anonymous Logon を認証できませんでした (Authentication=ActiveDirectoryIntegrated)。エラーコード 0xCAA2000C; 状態 10 AADSTS50076: 管理者によって構成が変更されたため、または新しい場所に移動したため、xxxxx にアクセスするには多要素認証を使用する必要があります。トレース ID: 06d7d4bc-4fc2-4ce3-9bda-486e31370300 相関 ID: ac7592ee-1c21-4875-8455-5a10a9588725 タイムスタンプ: 2018-08-09 06:14:07Z (Microsoft SQL Server、エラー: 0)
2) Active Directory のパスワード
xxx.database.windows.net に接続できません。
- - - - - - - - - - - - - - - 追加情報:
Active Directory でユーザー User@domainname を認証できませんでした (Authentication=ActiveDirectoryPassword)。エラーコード 0xCAA2000C; 状態 10 AADSTS50076: 管理者によって構成が変更されたため、または新しい場所に移動したため、xxxx にアクセスするには多要素認証を使用する必要があります。トレース ID: ac6347b5-c1f8-4f81-8f83-5284b8010400 相関 ID: 4e67f279-1d47-4ce9-97d7-68e074f616fc タイムスタンプ: 2018-08-09 07:22:40Z (Microsoft SQL Server、エラー: 0)
3) アクティブ ディレクトリ MFA
xxx.database.windows.net に接続できません。
- - - - - - - - - - - - - - - 追加情報:
1 つ以上のエラーが発生しました。(mscorlib)
認証トークンを取得できません (Microsoft.SqlServer.Management.AzureAuthenticationManagement)
1 つ以上のエラーが発生しました。(mscorlib)
ユーザーが認証をキャンセルしました (Microsoft.IdentityModel.Clients.ActiveDirectory)