Я вижу несколько разных вариантов управления доступом на сервере SQL Azure. В Azure есть панель управления доступом (IAM), где пользователям могут быть назначены такие роли, как участник/читатель. 
Второе место занимают артефакты безопасности SQL-сервера, которые можно просмотреть в SSMS. Понять, как работает одна из этих политик, несложно, но как эти две политики работают в тандеме? 
Согласно вашему комментарию, посмотрите этот документ базы данных Azure SQL: Обзор возможностей безопасности базы данных SQL Azure:
В этой статье описаны основы защиты уровня данных приложения с помощью базы данных SQL Azure. Описанная стратегия безопасности следует подходу многоуровневой эшелонированной защиты, как показано на рисунке ниже, и движется снаружи внутрь:
Это поможет вам узнать о безопасности базы данных SQL Azure. Чтобы узнать больше о контроле доступа и авторизации.
Azure также предлагает рекомендации по обеспечению безопасности, чтобы научить вас их использовать.
Ссылка: рекомендации по обеспечению безопасности базы данных SQL Azure. сборник пьес. В этом документе приведены рекомендации по выполнению общих требований безопасности для новых или существующих приложений, использующих базу данных SQL Azure.
Надеюсь это поможет.
