Как предоставить права доступа к файлам пользователю AzureAD в Windows 10?

Question

Я нахожусь на рабочей станции Win10, которая присоединена к AzureAD следующим образом. Как я могу предоставить разрешения на доступ к файлам пользователю AzureAD? Когда я пытаюсь использовать диалоговое окно «Свойства файла»> «Безопасность»> «Редактировать»> «Добавить», я не могу найти / выбрать ни одного пользователя в домене AzureAD, включая текущего пользователя, вошедшего в систему. Ввод AzureAD\FirstLast и нажатие кнопки «Проверить имена» дает следующее:

В общем, подобные вещи, похоже, являются проблемой для учетных записей, связанных с AzureAD: окна, похоже, не знают о них, например, при добавлении их в SQL Server. Или, может быть, я просто не знаю, как правильно обращаться к этим пользователям?

Answer 1

Спасибо Арни в этой теме за ответ:

Вы можете попробовать следующую командную строку. После добавления записи ACL в диалоговом окне «Безопасность» отобразится пользователь, и вы сможете изменить там разрешения.

CACLS "C:\YourPath" /T /E /G AzureAD\FirstLast:C

Answer 2

Мой способ обмана: добавьте пользователя Azure в уникальную локальную группу «net localgroup groupname domain\user /add», а затем предоставьте разрешения локальной группе