Windows Azure パック スクリプトと PowerShell コマンドレット
適用対象: Azure Pack Windows
Windows PowerShell コマンドレットの更新プログラム
Windows Azure Pack のWindows Azure PowerShell更新プログラムをインストールする - Windows Azure Pack の更新プログラムやサポートなど、Windows Azure PowerShellをダウンロードしてインストールします。 GitHubでWindows Azure PowerShell プロジェクトにアクセスすることもできます。
Windows Azure Pack での SQL Server のセキュリティ強化のためのオプション スクリプト
Windows Azure Pack 更新プログラム リリース 3 以降では、Windows Azure Pack を使用してデータベースを作成すると、データベース ユーザーに提供される資格情報には、作成されたデータベース上でのデータベース所有者レベルの権限が含まれなくなります。
互換性の理由から、既存のデータベースとログインはそのままで変更ありません。
Windows Azure Pack を使用して以前に作成されたデータベースとログインに同じセキュリティ権限を適用する場合、システム管理者はこのスクリプトを使用することで、更新されたセキュリティと、更新プログラム リリース 3 より前の Windows Azure Pack によって提供された機能と同様の機能を提供することができます。
警告
スクリプトを実行する前に、以下のガイダンスを読んでください。
-
Windows Azure Pack 更新プログラム リリース 3 以降を実行している場合、作成される新しいデータベース ログインにはデータベース所有者の権限セットが含まれません。
-
Windows Azure Pack 更新プログラム リリース 3 以降を実行していて、これを使用して SQL Server 2012 以降のインスタンスの管理を行っている場合、包含データベース認証を有効にすると、既定で包含データベースが作成され、これにより、展開されたデータベース間でのユーザーの分離が強化されます。
-
SQL Server 2012 以降を実行している場合は、MigrateTo Contained フラグをオンにしてスクリプトを実行することをお勧めします。 このフラグを指定しない場合、包含データベース認証を使用していないすべてのテナント (Containment = None を指定したデータベースがあるテナント) が、ホスト サーバー上のすべてのデータベース名を参照できます。
-
実行している SQL Server のバージョンが 2012 よりも前である場合、包含データベース認証はサポートされず、テナントは、同じ SQL Server インスタンスに展開されたすべてのデータベース名 (他のテナントによって展開されたデータベースも含む) を参照できます。ただし、テナントは所有していないデータにはアクセスできません。
包含データベース スクリプトを取得する場所を次に示します。