我在 Azure 和该区域的网络部分下有许多 sql 服务器
“防火墙规则 允许某些公共互联网 IP 地址访问您的资源”
添加了许多 IP 地址,允许用户通过 SSMS 连接。
现在,如果地址不存在,SSMS 会为您提供添加它的选项,我不想允许这样做。那么有没有一种方法可以让用户通过 Microsoft Entra Id 登录并且在该部分中没有 ipp 地址?
其实不然。防火墙中的 IP 例外与身份验证完全分开。
用户在连接 SSMS 时添加 IP 的选项仅在用户具有编辑防火墙规则的适当角色时才有效。如果他们尚未在防火墙规则中,并且无法添加其 IP,则他们无法连接。