我想让 Microsoft SQL Server 代理作业在 GMSA 帐户下运行,但他们需要有权访问 Azure 存储帐户中的 Azure 文件容器。
到目前为止,我发现的所有内容都指向将 Azure 文件凭据存储在服务的用户帐户下的 Windows 凭据管理器中,但我不知道如何为 GMSA 帐户执行此操作。
有没有办法在 Windows 凭据管理器中存储一组凭据以供 GMSA 帐户使用,或者 GMSA 帐户是否可以通过另一种方式对 Azure 文件进行身份验证?
问问题
372 次
1 回答
0
Azure File 当前支持与 AADS 集成。这意味着,可以从 Azure Active Directory 中已有的帐户访问 Azure 文件共享:
“与 AAD 集成使 SMB 能够使用 AAD DS 域加入的 Windows VM 中的 AAD 凭据访问 Azure 文件共享。此外,Azure 文件支持在文件共享中的所有文件夹和文件上保留、继承和强制执行 Microsoft 文件系统 NTFS ACL。 ”
可在此处找到更多信息 该选项目前处于公共预览阶段。如果您指的是 Blob 存储(因为提到了容器文件),您可以在此链接中查看类似信息
于 2019-02-14T19:33:04.423 回答