挂载Azure文件共享

Question

我已经创建了一个公共Azure文件共享，并将身份验证方法设置为Active。Azure存储帐户是域连接到我的店内域服务。我按照以下步骤配置它( https://learn.microsoft.com/en-gb/azure/storage/files/storage-files-identity-auth-active-directory-enable#overview )

这是文件共享，身份验证方法设置为Active。

​

​

我已经给了用户访问控制。用户还存在于现场活动目录中，并与Azure AD同步.

​

​

当我试图挂载文件共享时，使用用户的凭据，我会得到一个拒绝访问的错误。

我不确定我遗漏了什么，也不确定要检查什么来验证对文件共享的访问。注意:如果我使用访问键挂载文件共享，它就正常工作。

Answer 1

正如注释和此Microsoft文档中所提到的，您需要根据您的要求，为来自以下角色之一的文件共享提供在办公场所和Azure中都存在的用户：

Storage File Data SMB Share Reader允许通过SMB在Azure存储文件共享中进行读取访问。 Storage File Data SMB Share Contributor允许通过SMB在Azure存储文件共享中进行读、写和删除访问。 Storage File Data SMB Share Elevated Contributor允许通过SMB在Azure存储文件共享中读取、写入、删除和修改NTFS权限。

根据您共享的映像，您的用户继承了来自父资源的资源的角色，即存储帐户，这就是为什么它在挂载时给您拒绝访问错误的原因。