我有一个在本地服务帐户下运行服务的VM,该帐户正在寻找映射的驱动器或UNC路径。我可以映射驱动器(使用门户中的Powershell片段),但是此映射仅适用于ME,不适用于服务帐户。
我创建了Azure AD域服务 我创建了具有AD权限的用户。 我的VM具有系统分配的身份。 我创建了一个存储帐户。 系统分配的身份作为贡献者分配给存储帐户。 我期望在不提供凭据的情况下映射UNC-在不提供凭据的情况下映射UNC不起作用。 我尝试将VM加入AD -在不提供凭据的情况下映射UNC不起作用。
我在做什么错了?
答案 0 :(得分:0)
Azure Files AAD Domain Service (AAD DS) Authentication不适用于系统分配的身份,因为这些身份仅在AAD中而不是AAD DS中显示。鉴于AAD DS无法对系统分配的身份进行身份验证,因此它将无法颁发有效的Kerberos令牌来连接到Azure文件。在这种情况下,您可以使用AAD用户或组标识通过SMB连接到Azure文件。