装载 Azure 文件共享
Posted
技术标签:
【中文标题】装载 Azure 文件共享【英文标题】:Mount Azure file share 【发布时间】:2021-12-08 19:15:14 【问题描述】:我创建了一个公共 Azure 文件共享并将身份验证方法设置为 Active Directory。 Azure 存储帐户是加入我的本地 Active Directory 域服务的域。我已经按照这些步骤来配置它https://docs.microsoft.com/en-gb/azure/storage/files/storage-files-identity-auth-active-directory-enable#overview
这是文件共享,身份验证方法设置为 Active Directory。
我已向用户授予访问控制权。用户也存在于本地 Active Directory 中并同步到 Azure AD。
当我尝试使用用户凭据装载文件共享时,我收到拒绝访问错误。
我不确定我缺少什么或检查什么来验证对文件共享的访问。注意:如果我使用访问密钥挂载文件共享,它工作正常。
【问题讨论】:
您好,您能否尝试将Storage File Data SMB Share Reader/ Storage File Data SMB Share Contributor/ Storage File Data SMB Share Elevated Contributor 添加到该用户以获取document 中指定的文件共享?从图像中我看到您只向该用户提供了贡献者角色,该角色也是从订阅继承的。让我知道这是否解决了问题。
【参考方案1】:
如 cmets 和此 Microsoft Document 中所述,您需要根据您的要求从以下角色之一为文件共享提供本地和 Azure AD 中存在的用户:
Storage File Data SMB Share Reader允许在 Azure 存储中进行读取访问 通过 SMB 共享文件。
Storage File Data SMB Share Contributor允许 通过 SMB 对 Azure 存储文件共享进行读取、写入和删除访问。
Storage File Data SMB Share Elevated Contributor允许读、写、 删除和修改 Azure 存储文件共享中的 NTFS 权限 中小型企业。
根据您分享的图片,您的用户从父资源即存储帐户继承了资源的Contributor角色,这就是它给予的原因您在安装时访问被拒绝错误。
【讨论】:
以上是关于装载 Azure 文件共享的主要内容,如果未能解决你的问题,请参考以下文章