如何配置在Azure-SQL-Server中使用Azure-Active-Directory-AAD-进行身份验证和授权？

要在Azure SQL Server中使用Azure Active Directory（AAD）进行身份验证和授权，可以按照以下步骤进行配置：

在Azure门户中创建一个Azure Active Directory（AAD）租户，并添加要访问SQL Server的用户。
在Azure SQL Server中启用AAD身份验证。可以使用以下命令在Azure PowerShell中执行此操作：

Set-AzureRmSqlServerActiveDirectoryAdministrator -ResourceGroupName "resourcegroupname" -ServerName "servername" -DisplayName "displayname" -ObjectId "objectid" -SignInName "signinname" -SqlAdministratorType "ActiveDirectory"

创建一个数据库用户，并将其与Azure AD用户关联。可以使用以下命令在Azure PowerShell中执行此操作：

CREATE USER [user@domain.com] FROM EXTERNAL PROVIDER;

授予数据库用户所需的权限。例如：

GRANT SELECT, INSERT, UPDATE, DELETE ON [dbo].[table] TO [user@domain.com];

在应用程序中使用Azure AD凭据连接到Azure SQL Server。可以使用以下格式的连接字符串：

Data Source=tcp:<servername>.database.windows.net,1433;Initial Catalog=<databasename>;Authentication=Active Directory Password;UID=<username>@<domain>;PWD=<password>

其中，为Azure SQL Server的名称，为要连接的数据库名称，和为Azure AD用户的凭据。

重新启动应用程序并测试连接。

注意：在使用AAD身份验证时，必须使用Azure AD用户凭据连接到Azure SQL Server。使用SQL Server本地帐户或Azure AD服务主体将不起作用。

如何配置在Azure-SQL-Server中使用Azure-Active-Directory-AAD-进行身份验证和授权？