Azure SQL数据库专用端点DNS和AD / AAD配置

我们有一个Azure Express路由，它使我们可以将本地网络扩展到Azure vNet。在一个vNet /子网中，我创建了一个专用终结点并将其关联到Azure SQL数据库。我在Azure SQL DB刀片服务器中配置了它。

从我的笔记本电脑（跨VPN到公司网络），我可以使用专用IP + SQL身份验证（使用SQL DB服务器名称@）连接到Azure SQL DB。

我还可以使用AAD Universal with MFA连接到公共fqdn / IP。喜欢这个。

我希望能够使用专用IP（使用名称）和AAD Universal w MFA（甚至只是AAD w密码）进行连接。

我们尝试将DNS条目添加到我们的自定义/本地AD DNS（具有自定义名称的A记录-不是Azure提供的fqdn），可以很好地解析为私有终结点IP。但是，当我们尝试使用SQL Auth以外的任何方式进行连接时，我们得到：

“目标主体名称不正确”

我们如何正确配置它以允许用户通过名称/ fqdn与AAD Universal w MFA连接？

TIA，-Pete