Azure File Share 是支持两种认证方式的!
1)Active Directory
2)Storage account key
记得上次分析的 “Azure File Storage(一)为本地机器配置网络磁盘” 是通过 “Storage account key” 对 Azure File Share 进行验证的。以及上一篇文章 “Azure AD Domain Service(一)将 Azure VM 实例添加到域服务里”,结合这两篇文章,那么今天就使用第二种认证方式为域服务中的机器添加网络磁盘有。
-------------------- 我是分割线 --------------------
需要注意的是,今天的内容是基于已添加 VM 实例到 Azure AD Domain Service
-------------------- 我是分割线 --------------------
找到之前创建好的 Azure Storage Account----- "cnbatesharestorage",选择左侧菜单 “Data storage =》File shares” 功能,点击 “+ File share” 添加文件共享
Name:“sharefilecontainer”
Tier 选择:“Transaction optimized”
点击 “Create” 进行创建
下图为刚刚创建好的共享文件 “sharefilecontainer”
开启 Azure Directory 配置,点击图中箭头所指的位置
点击 “Set Up” 为文件共享启用Azure活动目录域服务(Azure AD DS)
选择复选框,点击 “Save” 进行保存
设置 "AAD DC 管理员" 用户对文件共享的权限。进入到 “sharefilecontainer” 的共享文件夹,选择 “Access Control (IAM)”,点击 “ + Add”,添加 “角色分配”
为 “AAD DC 管理员”-----“zhangsan” 添加:
1)Storage File Data SMB Share Contributer(存储文件数据 SMB 共享读取者)
2)Storage File Data SMB Share Elevated Contributer(存储文件数据 SMB 共享提升参与者)
2)Storage File Data SMB Share Reader(存储文件数据 SMB 共享读取者)
重点:使用 AAD DC 管理员登录到域服务中的 vm 实例
点击 “Connect” 按钮,复制图中圈中的共享文件的路径地址
直接在已加入 Azure AD Domain Service 域服务的 vm 中访问,可以看到已需要用户名&密码
尝试添加文件 “Test.txt” 到当前共享文件中
回到虚拟机的共享文件中查看
Bingo!!!!! 成功。??????????。成功的为 Azure Active Directory 域服务配置了 Azure 文件身份验证!
大家需要注意的是已加入Azure AD Domain Service 域服务的VM 在登录时,用户必须是属于Azure AD 组的用户。并且需要为 Azure Storage Account 为共享文件开启 Azure AD Domain Services。以上内容大家多多练习。
官方文档:什么是 Azure Active Directory 域服务,创建和配置Azure AD 域服务托管,分配共享级权限
并且在本文所分享的内容也存在着很多我自己的一些理解,有理解不到位的,还包含,并且指出不足之处!!!!!
欢迎大家关注博主的博客:https://allenmasters.com/
作者:Allen
版权:转载请在文章明显位置注明作者及出处。如发现错误,欢迎批评指正。
