装载 Azure 文件共享

【问题标题】:Mount Azure file share装载 Azure 文件共享
【发布时间】:2021-12-08 19:15:14
【问题描述】:

我创建了一个公共 Azure 文件共享并将身份验证方法设置为 Active Directory。 Azure 存储帐户是加入我的本地 Active Directory 域服务的域。我已经按照这些步骤来配置它https://docs.microsoft.com/en-gb/azure/storage/files/storage-files-identity-auth-active-directory-enable#overview

这是文件共享,身份验证方法设置为 Active Directory。

我已向用户授予访问控制权。用户也存在于本地 Active Directory 中并同步到 Azure AD。

当我尝试使用用户凭据装载文件共享时,我收到拒绝访问错误。

我不确定我缺少什么或检查什么来验证对文件共享的访问。注意:如果我使用访问密钥挂载文件共享,它工作正常。

【问题讨论】:

  • 您好,您能否尝试将Storage File Data SMB Share Reader/ Storage File Data SMB Share Contributor/ Storage File Data SMB Share Elevated Contributor 添加到该用户以获取document 中指定的文件共享?从图像中我看到您只向该用户提供了贡献者角色,该角色也是从订阅继承的。让我知道这是否解决了问题。

标签: active-directory azure-storage


【解决方案1】:

如 cmets 和此 Microsoft Document 中所述,您需要根据您的要求从以下角色之一为文件共享提供本地和 Azure AD 中存在的用户:

Storage File Data SMB Share Reader 允许在 Azure 存储中进行读取访问 通过 SMB 共享文件。

Storage File Data SMB Share Contributor 允许 通过 SMB 对 Azure 存储文件共享进行读取、写入和删除访问。

Storage File Data SMB Share Elevated Contributor 允许读、写、 删除和修改 Azure 存储文件共享中的 NTFS 权限 中小型企业。

根据您分享的图片,您的用户从父资源即存储帐户继承了资源的Contributor角色,这就是它给予的原因您在安装时访问被拒绝错误。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-09-23
    • 2020-12-10
    • 1970-01-01
    • 2016-07-03
    • 2022-06-30
    • 1970-01-01
    • 2016-03-13
    • 2021-12-06
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode