【问题标题】:Access Azure Files with GMSA Account使用 GMSA 帐户访问 Azure 文件
【发布时间】:2019-06-30 19:05:09
【问题描述】:
我想让 Microsoft SQL Server 代理作业在 GMSA 帐户下运行,但他们需要有权访问 Azure 存储帐户中的 Azure 文件容器。
到目前为止,我发现的所有内容都指向将 Azure 文件凭据存储在服务的用户帐户下的 Windows 凭据管理器中,但我不知道如何为 GMSA 帐户执行此操作。
有没有办法在 Windows 凭据管理器中存储一组凭据以供 GMSA 帐户使用,或者是否有其他方法让 GMSA 帐户对 Azure 文件进行身份验证?
【问题讨论】:
标签:
sql-server
azure
azure-storage
gmsa
【解决方案1】:
Azure File 当前支持与 AADS 集成。这意味着,可以从 Azure Active Directory 中已有的帐户访问 Azure 文件共享:
"与 AAD 的集成允许 SMB 使用 AAD DS 域加入的 Windows VM 中的 AAD 凭据访问 Azure 文件共享。此外,Azure 文件支持在所有文件夹和文件上保留、继承和强制执行 Microsoft 文件系统 NTFS ACL文件共享。"
更多信息可以找到here
该选项目前处于公共预览阶段。如果您指的是 Blob 存储(因为提到了容器文件),您可以在 link 中查看类似信息