使用带有 ActiveDirectoryMSI 身份验证的 Python 的 Azure 函数连接

使用 SDK 和 ODBC 驱动程序直接连接到 Azure SQL 有一种更好的新方法。你需要：启用 Azure 函数托管服务标识 (MSI)为 Azure SQL Server 启用 AAD 集成将 Azure Function MSI 用户添加到数据库在Authentication=ActiveDirectoryMsi你的pyodbc.connect.要将 MSI 用户添加到数据库，您必须使用 AAD 管理员连接，然后运行此查询：CREATE USER "<MSI user display name>" FROM EXTERNAL PROVIDER;ALTER ROLE db_datareader ADD MEMBER "<MSI user display name>" -- grant permission to read to databaseALTER ROLE db_datawriter ADD MEMBER "<MSI user display name>" -- grant permission to write to database<MSI user display name>通常是 Azure 函数名称。您也可以 Get-AzureADObjectByObjectId -ObjectIds在 PowerShell 中使用它这是一个 hello-world 函数的源代码：import loggingimport azure.functions as func# Sql driverimport pyodbcdef main(req: func.HttpRequest) -> func.HttpResponse:    try:        logging.info('Python HTTP trigger function processed a request.')        # Connecting to Azure SQl the standard way        server = 'tcp:<servername>.database.windows.net'         database = '<dbname>'         driver = '{ODBC Driver 17 for SQL Server}' # Driver 13 did not work for me        with pyodbc.connect(            "Driver="            + driver            + ";Server="            + server            + ";PORT=1433;Database="            + database            + ";Authentication=ActiveDirectoryMsi", # This is important :)        ) as conn:            logging.info("Successful connection to database")            with conn.cursor() as cursor:                #Sample select query                cursor.execute("SELECT Name FROM People;")                 peopleNames = ''                row = cursor.fetchone()                 while row:                     peopleNames += str(row[0]).strip() + " "                     row = cursor.fetchone()                return func.HttpResponse(f"Hello {peopleNames}!")    except Exception as e:        return func.HttpResponse(str(e))这里有一个完整的项目，您可以作为示例：https ://github.com/crgarcia12/azure-function-msi-python

使用带有 ActiveDirectoryMSI 身份验证的 Python 的 Azure 函数连接

2回答