一,引言
Azure File Share 是支援兩種認證方式的!
1)Active Directory
2)Storage account key
記得上次分析的 “Azure File Storage(一)為本地機器配置網路磁碟” 是通過 “Storage account key” 對 Azure File Share 進行驗證的。以及上一篇文章 “Azure AD Domain Service(一)將 Azure VM 例項新增到域服務裡”,結合這兩篇文章,那麼今天就使用第二種認證方式為域服務中的機器新增網路磁碟有。
-------------------- 我是分割線 --------------------
需要注意的是,今天的內容是基於已新增 VM 例項到 Azure AD Domain Service
-------------------- 我是分割線 --------------------
1,Azure AD Domain Service(一)將 Azure VM 例項新增到域服務裡
2,Azure AD Domain Service(二)為域服務中的機器配置 Azure File Share 磁碟共享
二,正文
1,配置檔案共享
找到之前建立好的 Azure Storage Account----- "cnbatesharestorage",選擇左側選單 “Data storage =》File shares” 功能,點選 “+ File share” 新增檔案共享
Name:“sharefilecontainer”
Tier 選擇:“Transaction optimized”
點選 “Create” 進行建立
下圖為剛剛建立好的共享檔案 “sharefilecontainer”
2,配置 Azure AD Domain Service 身份驗證
開啟 Azure Directory 配置,點選圖中箭頭所指的位置
點選 “Set Up” 為檔案共享啟用Azure活動目錄域服務(Azure AD DS)
選擇核取方塊,點選 “Save” 進行儲存
設定 "AAD DC 管理員" 使用者對檔案共享的許可權。進入到 “sharefilecontainer” 的共享資料夾,選擇 “Access Control (IAM)”,點選 “ + Add”,新增 “角色分配”
為 “AAD DC 管理員”-----“zhangsan” 新增:
1)Storage File Data SMB Share Contributer(儲存檔案資料 SMB 共享讀取者)
2)Storage File Data SMB Share Elevated Contributer(儲存檔案資料 SMB 共享提升參與者)
2)Storage File Data SMB Share Reader(儲存檔案資料 SMB 共享讀取者)
3,測試已配置 Azure AD Domain Servicer 域訪問許可權訪問共享檔案
重點:使用 AAD DC 管理員登入到域服務中的 vm 例項
點選 “Connect” 按鈕,複製圖中圈中的共享檔案的路徑地址
直接在已加入 Azure AD Domain Service 域服務的 vm 中訪問,可以看到已需要使用者名稱&密碼
嘗試新增檔案 “Test.txt” 到當前共享檔案中
回到虛擬機器的共享檔案中檢視
Bingo!!!!! 成功。?????。成功的為 Azure Active Directory 域服務配置了 Azure 檔案身份驗證!
三,結尾
大家需要注意的是已加入Azure AD Domain Service 域服務的VM 在登入時,使用者必須是屬於Azure AD 組的使用者。並且需要為 Azure Storage Account 為共享檔案開啟 Azure AD Domain Services。以上內容大家多多練習。
官方文件:什麼是 Azure Active Directory 域服務,建立和配置Azure AD 域服務託管,分配共享級許可權
並且在本文所分享的內容也存在著很多我自己的一些理解,有理解不到位的,還包含,並且指出不足之處!!!!!
歡迎大家關注博主的部落格:https://allenmasters.com/
作者:Allen
版權:轉載請在文章明顯位置註明作者及出處。如發現錯誤,歡迎批評指正。