Разрешения для папки пользователя удаленного приложения Microsoft Azure

Мы рассматриваем Microsoft Azure Remote App как решение для запуска версии Quickbooks только для Windows в нашей Mac-ориентированной среде. Это решение отвечает целям расширения функциональности приложений безопасным и изолированным способом, одновременно устраняя некоторые накладные расходы и затраты на развертывание полной инфраструктуры служб терминалов. Одна из проблем, с которой мы сталкиваемся, - это где лучше всего хранить наш файл данных Quickbooks, чтобы любой пользователь удаленного приложения мог получить к нему доступ.

Microsoft рекомендует "Хранить все пользовательские данные в профилях пользователей или в других местах хранения, внешних по отношению к службе, таких как локальные общие файловые ресурсы или OneDrive" в рекомендациях по удаленным приложениям.

Поскольку каждый профиль пользователя является папкой, перенаправленной до объема данных 50 ГБ, а наш файл Quickbooks занимает менее 100 МБ, я думал о том, чтобы сохранить файл Quickbooks в папке пользователя одного из наших пользователей и просто использовать ACL файловой системы, чтобы позволить другим пользователям доступ, Никакие данные, кроме одного файла Quickbooks, не будут сохранены, и все 3 пользователя могут иметь равный доступ.

Мне удалось успешно предоставить другим пользователям доступ к необходимой папке пользователя и применить необходимые разрешения, временно опубликовав Проводник как удаленное приложение для взаимодействия с файловой системой. Однако, когда я проверяю доступ, другой пользователь не имеет достаточного доступа.

• Возможно ли в этом контексте то, что я пытаюсь достичь?
• Как еще я могу сделать общий доступ к файлу данных Quickbooks среди пользователей в среде удаленного приложения?