【正解: B】の理由

CREATE USER [app1] FROM EXTERNAL PROVIDER は Entra ID の Service Principal / User / Group を Azure SQL Database のユーザーとして追加する標準 T-SQL コマンドです。Service Principal 名 (App 表示名) を指定すると Entra から自動的に SID 取得され DB ユーザーが作成されます。

【他選択肢が違う理由】

• A: CREATE LOGIN ... WITH PASSWORD は SQL Authentication 用です。
• C: GRANT CONNECT TO sa は権限付与で ユーザー作成とは別です。
• D: ALTER ROLE は権限割当でユーザー作成自体ではありません。

【参考】

Service Principal in SQL DB