我有本地 AD,它与 Azure AD 同步。我已在 Azure 上设置了 ADDS,用于 Azure 文件的 AAD 身份验证。我已设置存储帐户并启用 Azure 文件的 Azure Active Directory 身份验证,并在 IAM 下向用户授予了适当的权限,但当我尝试从已加入本地 DC 的本地计算机访问文件共享时,我无法使用我的 AD 帐户访问共享。我可以使用存储名称和密钥访问共享。
如何完成 AAD Auth 设置?
答案1
这行不通。Azure Files AAD 预览版仅支持从加入 Azure AD DS 域的计算机访问共享,而不是同步到 AAD 的本地域:
与 AAD 集成使 SMB 能够使用来自加入 AAD DS 域的 Windows VM 的 AAD 凭据访问 Azure 文件共享。