RDM avec Azure SQL et login utilisateur AZURE AD
Bonjour,
Je coince sur un problème d'authentification avec Azure AD et Azure SQL.
• 1 base de données Azure SQL instance basique (5DTU DB2Go)
• Des utilisateurs dans Azure AD
• Guide suivi : https://help.remotedesktopmanager.com/installation_configuresqlazure.html
La connexion à la base depuis RDM via l'utilisateur admin SQL d’Azure ou l'utilisateur Azure AD admin est ok.
Problème : Les utilisateurs ajoutés via RDM (type Office365/Azure AD) sont bien créés dans RDM et dans la base (vue via Serveur Management Studio (SSMS)), mais impossible de se connecter à la base Azure SQL. L'authentification s'effectue correctement (login moderne + MFA) puis le message : Login failed for user : xxxx@domain.xx
Si j'essaie également de loguer l'utilisateur directement à la base via SSMS, le message vari quelque peu : Login failed for user '<token-identified principal>'. (.Net SqlClient Data Provider)
Y-a-t-il des droits particuliers à donner pour les utilisateurs « standard » afin de pouvoir se connecter à la base SQL Azure ?
Merci d’avance
All Comments (9)
Bonjour,
Merci de nous avoir contacté a ce sujet!
Selon les informations que j'ai trouvé a ce sujet, cette erreur serait causé par le fait que votre utilisateur est invalid. Pour plus d'informations a ce sujet, je vois recommande de consulter ce lien provenant de Microsoft: https://techcommunity.microsoft.com/t5/azure-database-support-blog/aad-auth-error-login-failed-for-user-lt-token-identified/ba-p/1417535
Une fois que cette erreur sera résolu, la connection a votre base de donnée Azure par RDM devrait fonctionner elle aussi.
Cordialement,
James Lafleur
Merci James d'avoir pris le temps de répondre.
J'ai également vu cet article de la techcommunity Microsoft, cependant je ne comprend pas pourquoi mon utilisateur serait invalid.
L'utlisateur a été créé par RDM dans la base SQL, d'apèrs ce que j'ai vue RDM utilise la commande SQL suivante CREATE LOGIN [xxxxx@domain.xxx] FROM EXTERNAL PROVIDER ce qui correspond à ce qui est décris dans l'article.
Information complémentaire, la connection eu fonctionnée, j'avais fait un pre-test (en fait c'est une migration de RDM qui était sur une base SQL "on promise" vers Azure) et en dehors du compte admin SQL et le compte Azure AD admin, d'autres comptes utilisateurs AD Azure arrivaient à ce connecter. Ce qui c'est passé entre temps c'est que les tables de la DB ont été effacées et réimportées.
Bonjour,
Merci d'avoir répondu aussi rapidement!
Dans ce cas, serait-il possible pour vous de suivre les étapes mentionné dans ce lien https://kb.devolutions.net/rdm_how_enable_sql_azure_ad_mfa.html et voir si ce probleme persiste par la suite? Ce lien d'aide vient tout juste d'être mis a jour et il devrait vous fournir toute les étapes nécessaire pour configurer ce mode d'authentification.
Cordialement,
James Lafleur
Merci James, en fait le lien que vous m'avez fourni fait parti du lien que j'ai également mentioné dans mon poste orginal.
Je vais essayé de refaire l'instance SQL Azure de zéro et suivant pas à pas les instructions et surtout sans importer dans un premier temps les données de l'actuelle base de prod qui est encore sous SQL server standard.
A propos de de l'importation/migration des données RDM, avez-vous une marche suivre pour la migration d'une base ? (autre que export/import RDM file ? malheureusement les logs sont pas exportables sauf erreur)
merci
UPDATE:
Avec une nouvelle instance vierge => pas de problème.
Donc je penses qu'il y a quelque chose dans la première base SQL Azure qui n'est pas correct....mais du côté AZURE pas RDM.
Je vais donc me concentrer sur l'importation des données dans une instance vierge,
Donc volontiers si vous avez des infos sur exportation/importation des données de SQL on promise vers Azure SQL.
merci
Bonjour,
Merci pour votre retour! Je suis heureux de voir que ce probleme ne se produit pas sur votre nouvelle base de donnée.
Cela étant dit, je vais contacter nos développeurs a ce sujet pour voir s'il y aurait une facon d'importer vos entrées avec leur logs sans que les problemes que vous avez rencontré sur votre premiere base de donnée ne soient eux aussi importés.
Cordialement,
James Lafleur
Bonjour,
Suite a une discussion avec nos développeurs, ils m'ont expliqué qu'il existe de nombreuse facon de restaurer le contenu d'une base de donnée Azure sur une nouvelle base de donnée. De nombreux lien, comme celui-ci: https://datamigration.microsoft.com/scenario/sql-to-azuresqldb?step=1, peuvent être trouvé sur l'aide en ligne de Microsoft. Par contre, nous ne pouvons pas garantir qu'en faisant cette migration, le probleme que vous avez rencontré sur votre premiere base de donnée ne sera pas lui aussi importer dans votre nouvelle base de donnée.
Pour cette raison, je vous recommenderais de commencer a neuf avec votre nouvelle base de donnée et de vous connecter a votre ancienne base de donnée au besoin si vous devez consulter les logs qui ont été généré avant la création de votre nouvelle base de donnée.
Cordilament,
James Lafleur
Bonjour,
Merci James pour toutes ces informations.
Je vais étudié le liens en détails, mais effectivement je vais surement également préconiser une basede donnée "fresh" sans import SQLet faire juste les imports des entrées via un fichier RDM d'import /export..
Merci pour votre aide
Yann
Bonjour Yann,
Ce fut un plaisir, merci pour votre retour!
Cordialment
James Lafleur