Microsoft.Data.SqlClientを使ってインタラクティブなAzure AD認証でSQL DBにアクセスしている状況で「現在のユーザー名」を取得する方法でかなり悩んでしまいました。自由にユーザー名を入手できる状況ですし、MSALライブラリは隠ぺいされているのでトークンの情報の取得方法もわからず。 かなり悩んでしまったのですが、結局SQL側でユーザー名を取得するようにすればそれでよいことに気がつきました。最近頭が固くてダメです。
記録する機会があったのでブログにも記録しておきます。 Azure Active Directory管理者の設定 前提条件としてSQL ServerにてAzure Active Directory管理者を設定します。SQL DB自体ではなく、そのDBを稼働させているSQL Server側での設定です。 管理者として指定したAAD上の組織アカウントでSQL Serverにアクセスします。今回はAzure Data Studioを利用しました。 きちんとアクセスできることを確認します。ここではじかれる場合には条件付きアクセスの条件を満たしていないことなどが考えられます。条件付きアクセスの内容も確認してください。 きちんとAADのユーザーでアクセスできることが確認できました。 Azure ADグループの準備 次にAzure AD上にグループを作成し、その中にユーザーをメンバーとして追加しておきます。今回はsqldbaccessというグループにadmin@hccjp.orgというユーザーを追加しました。(アカウントの選択が適当でごめんなさい。) 権限を付与する前に、まずは、アクセスができないことを確認しておきます。 Login failed for user ‘’. と怒られました。AADで認証し、トークンは取得できている状態ですが、権限がなく認可されない場合にはこのようなメッセージが出るのですね。 SQL DBへの権限付与 今回はtestdbというテスト用のDBに権限を出していきます。まずはAAD上のグループに対応するユーザーを作成します。 C R E A T E U S E R F R O M E X T E R N A L P R O V I D E R ; ...
Announcing Azure Network Watcher – Network Performance Monitoring and Diagnostics Service for Azure | Blog | Microsoft Azure 1 user Have you ever felt the need to diagnose a critical problem and you needed access to packet data from a virtual machine? What if you c… [azure.microsoft.com ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fazure.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azure 16 clicks 2017/03/23 - System Center Configuration Manager エージェントと Microsoft Intune (MDM) による管理の共存について – Japan System Center Support Team Blog 1 user みなさま、こんにちは。System Center サポート チームです。 Windows 10 の展開に伴い、タブレットなどのモバイル デバイスに搭載された Windows 10 端末の管理をご検討いただく中で、System Center Configuration… ...
卒業式シーズン真っ只中、今週のトピックスです。 - CSP における OMS の使用について【3/15 更新】 – Microsoft Partner Network ブログ 2 users (この記事は 2017 年 2 月 17 日にHybrid Cloud Best Practices blog に掲載された記事 OMS in CSP の翻訳です。最新情報についてはリンク元のページをご参照ください。) クラウド ソリューション プロバイダー (C… [blogs.technet.microsof... ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fblogs.technet.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, csp, oms, azure 18 clicks 2017/03/17 - Announcing Azure SQL Database Premium RS, 4TB storage options, and enhanced portal experience | Blog | Microsoft Azure 2 users Get credits that enable: 4 Windows or Linux Virtual Machines 24 x 7 for a month And much more… Learn more ...
今週後半は暖かい日が続きましたね。春一番が吹いた地域もあったようです。 さて、今週のトピックスです。 - 3分でわかる Azure Managed Diskのしくみ 8 users 3分でわかる Azure Managed Diskのしくみ 1. FD A FD B 2. FD A FD B 3. https://docs.microsoft.com/ja-jp/azure/storage/storage-managed-disks-overv… [www.slideshare.net ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fwww.slideshare.net%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, azure, b 34 clicks 2017/02/15 - なぜWindowsの標準ドライバーはすべて「2006年6月21日」のまま更新されないのか? - GIGAZINE 71 users Windows純正のドライバーのタイムスタンプはすべて「2006年6月21日」に統一されています。Windowsマニアでもなかなか知らなさそうなトリビアの理由をMicrosoftのエンジニアが明かしています。 Why are all Windows drivers … [gigazine.net ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fgigazine.net%2F) - テクノロジー - あとで読む ...
先日ちょっとSQL Serverの冗長化に関して調べたので書いておきます。 http://technet.microsoft.com/ja-jp/library/ms189852.aspx フェールオーバークラスタ(共有ディスク型)を用いた冗長化が可能 レプリケーションを利用した冗長化が可能。自動フェールオーバーまでやるか、やらないかは選択可能。 自動フェールオーバーを行うためにはミラーリング監視サーバーが別途必要。 自動フェールオーバーを行うには、「高い安全性モード」にする必要があり、パフォーマンスは落ちる。 手動フェールオーバーにするなら、ミラーリング監視サーバーは必要ない。 手動フェールオーバーにするには、「高い安全性モード」にする必要があり、パフォーマンスは落ちる。 サービスの強制にするなら、「高パフォーマンスモード」にでき、パフォーマンスは良いが、一部データが失われる可能性がある。 「高い安全性モード」の待機系のサーバーでのデータ受け取りを確認してからのコミットというロジックは遠隔地でのディザスタリカバリのパターンでは事実上パフォーマンス的に使えないのでは?という気がする。もちろんケースバイケースだろうけれども。 http://technet.microsoft.com/ja-jp/library/ms366348.aspx データベースミラーリングセッションに接続し、フェールオーバーさせるためにはアプリケーション側でイニシャルパートナー名に加えてフェールオーバーパートナー名もキャッシュされている必要がある。(そうでないと、フェールオーバーしても、接続できない) http://www.microsoft.com/japan/sqlserver/2008/howtobuy/system.mspx SQLサーバーのPassiveと監視サーバーにはライセンスはいらない。
仕事でSQLサーバーを勉強中です。今日は、サイトによって第一正規化の説明が異なっていることに気がついてちょっと混乱してました。第一正規化は「繰り返しをなくす」という事なのですが・・・。 ひとつの枠に複数入れるのをやめる http://www.mirai.ne.jp/~suehiro/am/kihonyougo/normal.htm http://www.kogures.com/hitoshi/webtext/db-seikika/index.html 別表にする http://www.atmarkit.co.jp/fdb/rensai/db_enginer03/db_enginer03_1.html http://ja.wikipedia.org/wiki/%E6%AD%A3%E8%A6%8F%E5%8C%96 http://sql.main.jp/cont/norm/map.html 上記のように2つのやり方が存在している模様。で、調べたところこれをまとめて説明しているページがありました。 http://www.wakhok.ac.jp/biblion/1994/DB/section2.7.6.html つまりどちらの方法も「第一正規形」の条件を満たしている(どちらも間違いではなく2つのやり方がある。)が、別表にする方法のほうがより正規化された形と考えられる。ということでいいようです。 http://soudan1.biglobe.ne.jp/qa204402.html ここでは「第一正規形には2つあるよ」と書いてあります。 そんなモンなんですね。
引き続きSQL Serverを勉強中です。きちんと睡眠をとってからでないと、頭になかなか入ってこない。よく寝るようにしなくては。
仕事でSQL Serverを理解しなくてはいけなくなったので、SQL Serverの勉強をしています。いままでもちょっとは触っていたけれども、いつか本腰をいれてやらなくてはいけないと思っていのたで、いい機会になってます。 その他の仕事との兼ね合いは大変ですが、覚悟の問題なので。覚悟を決めて。