Доступ к файлам Azure с помощью учетной записи GMSA

Question

Я хочу, чтобы задания агента Microsoft SQL Server выполнялись под учетной записью GMSA, но им необходимо иметь доступ к контейнеру файлов Azure в учетной записи хранилища Azure.

Все, что я нашел до сих пор, указывает нахранение учетных данных файлов Azure в диспетчере учетных данных Windows под учетной записью пользователя для службы, но я не могу понять, как это сделать для учетной записи GMSA.

Есть ли способ сохранить набор учетных данныхв диспетчере учетных данных Windows для использования учетной записью GMSA или для учетной записи GMSA существует другой способ аутентификации в файлах Azure?

Answer 1

Файл Azure в настоящее время поддерживает интеграцию с AADS.Это означает, что общие папки Azure могут быть доступны из учетных записей, уже находящихся в Azure Active Directory:

" Интеграция с AAD обеспечивает SMB-доступ к общим папкам Azure с использованием учетных данных AAD из виртуальных машин Windows, входящих в домен AAD DS. Кроме того, AzureФайлы поддерживают сохранение, наследование и применение списков ACL NTFS файловой системы Microsoft для всех папок и файлов в общей папке."

Более подробную информацию можно найти здесь Параметр в настоящее время находится впубличный предварительный просмотр.Если вы вместо этого обращались к хранилищу BLOB-объектов (поскольку упоминались файлы-контейнеры), вы можете проверить похожую информацию в этой ссылке