Выполнение процедуры во всей базе данных SQL Azure на SQL Server с помощью модуля автоматизации Runbook без использования строки подключения.

В любом случае вам необходимо пройти аутентификацию, прежде чем вы получите доступ к базе данных. Тогда вопрос в том, можете ли вы пройти аутентификацию автоматически.

Исходя из моего опыта, есть решение, которое соответствует вашим требованиям. Тебе нужно:

1. Предоставьте администратора Azure Active Directory для вашего сервера базы данных SQL Azure. И на самом деле, вы можете добавить группу безопасности в качестве администратора, тогда все члены этой группы смогут получить доступ к базе данных. См. следующий блог: Azure Пользователь/группа Active Directory и база данных SQL Azure.

2. Получите токен с Управляемое удостоверение Azure.

3. Подключитесь к Azure SQL с помощью маркера доступа.

   $SqlConnection = New-Object System.Data.SqlClient.SqlConnection
   $SqlConnection.ConnectionString = "Data Source = <AZURE-SQL-SERVERNAME>; Initial Catalog = <DATABASE>"
   $SqlConnection.AccessToken = $AccessToken
   $SqlConnection.Open()
   

4. Теперь вам просто нужно включить проверку подлинности группы AAD для каждой базы данных SQL.

Единственным недостатком является то, что вам необходимо получить токен доступа с помощью Azure Managed Identity. Потому что с управляемой идентификацией вы можете получить токен доступа без имени пользователя или пароля. Однако служба автоматизации Azure не поддерживает управляемое удостоверение. Итак, вам нужно использовать виртуальную машину Azure, веб-приложение Azure или функцию Azure, которая поддерживает управляемое удостоверение.

Справка:

Учебник. Использование назначенного системой управляемого удостоверения виртуальной машины Windows для доступа к Azure SQL