azure - 基于 Azure AD 和 Azure AD 域服务的具有文件夹标签权限的 Azure 存储文件共享

我正在拼命寻找解决方案。在浪费了将近 4 天后发布了这个问题。我们有一个文件存储应用程序，我们正在使用 Azure 文件共享来管理文件。共享的文件可以使用 SMB 3.0 协议连接为 PC 或 VM 中的驱动器。我们在这个阶段很好。问题就在它之后开始。

支持我们有一个名为Our Projects的文件共享。在这个文件共享里面有 3 个项目文件夹。

项目一

项目 2

项目 3

我们正在使用 AD 进行用户身份验证。因此，当用户将文件共享附加到自己的 PC 时，期待这样的解决方案

用户一只能访问项目 1文件夹

用户二有权访问项目 2和项目 3文件夹

经过大量谷歌搜索后，获得使用 Azure AD 域服务和 VM 的建议。我也在 Pluralist 上观看了一些关于 Azure 文件共享的教程。但是，我没有信心激活我们预期的解决方案。

寻找专家建议或实现它的最佳方法是什么？

或者它真的有可能在天蓝色，我期待什么？

我真的很拼命地从 azure 专家那里寻找一个好的解决方案。

我是 Azure Active Directory 和 Active Directory 域服务的新用户。请提前收到很多感谢。

标签： azureazure-active-directoryazure-filesazure-ad-domain-services

您可以通过 Azure ad ds 或本地 ad ds 授予用户访问权限，方法是确保您有一个带有 Azure ad connect 的混合环境，以便您的用户正确同步。

之后，您创建 Azure 文件共享，然后您可以像通常使用本地服务器一样挂载它并在该共享中设置目录级别权限。