Доступ к хранилищу файлов Azure для учетных записей служб Windows

Question

У меня есть виртуальная машина, на которой запущены службы под локальными учетными записями служб, которые ищут подключенные диски или пути UNC.Я могу сопоставить диск (используя фрагменты powershell с портала), но это сопоставление относится только к ME, а не к учетным записям служб.

Я создал доменные службы Azure AD. Я создал пользователя с правами AD.Моя виртуальная машина имеет системный идентификатор.Я создал учетную запись хранения.Назначенный системой идентификатор назначается учетной записи хранения в качестве участника.Я ожидаю сопоставить UNC без предоставления учетных данных - сопоставление UNC без предоставления учетных данных не работает.Я попытался присоединить виртуальную машину к AD - UNC-сопоставление без предоставления учетных данных не работает.

Что я делаю не так?

Answer 1

Аутентификация файловой службы AAD (AAD DS) для файлов Azure не работает для назначенных системой идентификаторов, поскольку эти идентификаторы представлены только в AAD, а не в AAD DS. Учитывая, что AAD DS не может проверять подлинность назначенных системой удостоверений, он не сможет выдать действительный токен Kerberos для подключения к файлам Azure. В этом случае вы можете использовать идентификатор пользователя или группы AAD для подключения к файлам Azure через SMB.