装载 Azure 文件共享
Mount Azure file share
我创建了一个 public Azure 文件共享并将身份验证方法设置为 Active Directory。 Azure 存储帐户加入了我的本地 Active Directory 域服务的域。我已按照这些步骤进行配置 https://docs.microsoft.com/en-gb/azure/storage/files/storage-files-identity-auth-active-directory-enable#overview
这是文件共享,身份验证方法设置为 Active Directory。
我已将访问控制授予用户。用户也存在于本地 Active Directory 中并同步到 Azure AD。
当我尝试使用用户的凭据装载文件共享时,出现拒绝访问错误。
我不确定我遗漏了什么或要检查什么来验证对文件共享的访问。注意:如果我使用访问密钥装载文件共享,它工作正常。
如评论中和此 Microsoft Document 中所述,您需要根据您的要求提供本地和 Azure AD 中都存在的用户,以便从以下角色之一进行文件共享:
Storage File Data SMB Share Reader
allows read access in Azure Storage
file shares over SMB.
Storage File Data SMB Share Contributor
allows
read, write, and delete access in Azure Storage file shares over SMB.
Storage File Data SMB Share Elevated Contributor
allows read, write,
delete and modify NTFS permissions in Azure Storage file shares over
SMB.
根据您共享的图像,您的用户已从 父资源(即存储帐户)继承资源的 Contributor
角色 ,这就是为什么它在安装时给你访问被拒绝的错误。
我创建了一个 public Azure 文件共享并将身份验证方法设置为 Active Directory。 Azure 存储帐户加入了我的本地 Active Directory 域服务的域。我已按照这些步骤进行配置 https://docs.microsoft.com/en-gb/azure/storage/files/storage-files-identity-auth-active-directory-enable#overview
这是文件共享,身份验证方法设置为 Active Directory。
我已将访问控制授予用户。用户也存在于本地 Active Directory 中并同步到 Azure AD。
当我尝试使用用户的凭据装载文件共享时,出现拒绝访问错误。
我不确定我遗漏了什么或要检查什么来验证对文件共享的访问。注意:如果我使用访问密钥装载文件共享,它工作正常。
如评论中和此 Microsoft Document 中所述,您需要根据您的要求提供本地和 Azure AD 中都存在的用户,以便从以下角色之一进行文件共享:
Storage File Data SMB Share Reader
allows read access in Azure Storage file shares over SMB.
Storage File Data SMB Share Contributor
allows read, write, and delete access in Azure Storage file shares over SMB.
Storage File Data SMB Share Elevated Contributor
allows read, write, delete and modify NTFS permissions in Azure Storage file shares over SMB.
根据您共享的图像,您的用户已从 父资源(即存储帐户)继承资源的 Contributor
角色 ,这就是为什么它在安装时给你访问被拒绝的错误。