Azure AD 的 SSMS 中的“Active Directory - 密碼”登錄 - 密碼已過期

我正在嘗試使用 Azure AD 使用者通過 SSMS (v17.9.1) 連接到 Azure SQL DB，該使用者是託管 Azure SQL 數據庫的 SQL Server 的 Active Directory 管理員。

我可以使用 SQL Server 身份驗證以我的伺服器管理員“azureuser”登錄。但現在我正在嘗試使用 Azure AD 使用者（通過密碼）通過 SSMS 登錄。我在 Azure Active Directory 中創建了這個使用者（“sqladmin”）：

然後將此 AD 使用者作為 AD 管理員添加到我的 SQL Server：

現在，我不知道這是否是正確的方法，但我正在重置

$$ sqladmin $$要知道它的密碼，然後嘗試與 SSMS 連接，但我一直讓密碼過期，即使 Azure 門戶指出密碼在下次登錄前仍然有效（需要更改密碼）：

難道我做錯了什麼？我無法在此伺服器上創建 EXTERNAL PROVIDER 登錄，因為它需要與 AD 使用者連接（使用 azureuser - 伺服器管理員執行）：

CREATE USER [sqladmin@myuserhotmail.onmicrosoft.com] FROM EXTERNAL PROVIDER

無法創建消息 33159、級別 16、狀態 1、第 5 行主體“sqladmin@myuserhotmail.onmicrosoft.com”。只有與 Active Directory 帳戶建立的連接才能創建其他 Active Directory 使用者。

在 Azure AD 中重置密碼時，它會自動強制使用者在下次登錄時更改密碼。如果您立即嘗試登錄 Azure SQL，則會出現 PW 已過期的錯誤。

• 以 sqladmin@myuserhotmail.onmicrosoft.com 身份登錄 Azure 門戶，設置新密碼，這將解決您的問題。

引用自：https://dba.stackexchange.com/questions/230533