标签: sql-server azure azure-storage gmsa
我想让Microsoft SQL Server代理作业在GMSA帐户下运行,但是他们需要访问Azure存储帐户中的Azure文件容器。
到目前为止,我发现的所有内容都指向将Azure Files凭据存储在Windows Credential Manager中的服务用户帐户下,但是我不知道如何为GMSA帐户执行此操作。
是否可以在Windows凭据管理器中存储一组凭据以供GMSA帐户使用,或者是否可以通过其他方式使GMSA帐户对Azure文件进行身份验证?
答案 0 :(得分:0)
Azure File当前支持与AADS集成。意味着,可以从Azure Active Directory中已有的帐户访问Azure文件共享:
“ 与AAD集成允许SMB使用AAD DS域加入的Windows VM中的AAD凭据访问Azure文件共享。此外,Azure Files支持在其中的所有文件夹和文件上保留,继承和强制执行Microsoft文件系统NTFS ACL。文件共享。“
可以找到更多信息here 该选项当前处于公共预览状态。如果您是指Blob存储(因为提到了容器文件),则可以在此link