我们创建了一个 Azure 存储文件共享并尝试设置基于身份的身份验证。我们遵循了此处提供的 GitHub 示例:GitHub 上的 Azure 文件示例
我们能够成功运行以下命令来设置与存储帐户对应的用户帐户。
Join-AzStorageAccountForAuth `
-ResourceGroupName $ResourceGroupName `
-Name $StorageAccountName `
-DomainAccountType "ServiceLogonAccount" `
-OrganizationalUnitDistinguishedName "ou-distinguishedname-here"
在此之后,我们通过存储访问密钥安装了存储帐户,并在文件共享上分配了 NTFS 权限。我们还确保在 Azure 门户的存储帐户中的文件共享上也分配了 SMB 相关贡献者权限。
当我们尝试挂载文件共享时,系统会提示我们输入凭据并且它没有连接。我们正在尝试使用以下命令尝试连接:
net use Y: \\storageAccountName.file.core.windows.net\testShare
我们确保我们正在使用域用户从加入域的计算机尝试这些步骤。本地 AD 通过每 30 分钟运行一次的 AD Connect 连接到 Azure AD。我们确保此域用户是 AD 组的一部分,这些组在 Azure 门户中被分配了对文件共享的访问权限以及对共享本身的 NTFS 权限。存储帐户启用了专用终结点,为了降低复杂性,我们正在使用分配给存储帐户的 IP 地址进行测试。
为什么该命令仍然要求提供凭据而不是连接到文件共享?有什么我们可能会丢失的吗?