从你提供的代码和错误信息来看，核心问题是Azure存储账户拒绝了Databricks的授权请求，下面是几个针对性的排查和解决措施：

1. 先确认存储账户密钥的准确性 #

你用的是账户密钥方式挂载，首先要确保accessKey是Azure存储账户的有效账户密钥：

• 登录Azure门户，找到你的存储账户 → 左侧菜单「访问密钥」→ 复制key1或key2的完整值，注意不要复制到多余的空格、换行符，也不要把SAS令牌当成账户密钥用了。
• 可以先把密钥复制到文本编辑器里检查，确认没有拼写错误。

2. 检查存储账户的网络访问规则 #

如果你的存储账户设置了防火墙或虚拟网络限制，Databricks的集群可能被挡在外面：

• 进入存储账户 → 左侧菜单「网络」→ 检查「允许访问从」选项：
  • 如果选的是「选定的网络」，需要把Databricks集群所在的公共IP地址添加到白名单；或者勾选「允许受信任的Microsoft服务访问此存储账户」（这个选项会允许Databricks这类微软托管服务访问）。
  • 如果是测试阶段，可以临时切换到「所有网络」，验证是不是网络规则导致的问题，确认后再改回安全配置。

3. 核对容器名称和挂载路径的正确性 #

• Azure Blob容器名称必须是小写字母、数字和短横线组成，不能有大写字母或特殊字符，检查你的containerName是否符合要求。
• 确认挂载点/mnt/foldername没有被重复挂载，可以先执行dbutils.fs.unmount("/mnt/foldername")（如果之前挂载过的话），然后重新尝试挂载操作。

4. 检查代码中的字符串拼接是否正确 #

仔细核对代码里的source和extra_configs键：

• source的格式是wasbs://容器名@存储账户名.blob.core.windows.net/，确保@和.的位置没有写错，比如不要写成wasbs://容器名.存储账户名@blob.core.windows.net/这种错误格式。
• extra_configs的键必须是fs.azure.account.key.存储账户名.blob.core.windows.net，确保存储账户名和变量storageName完全一致，没有大小写错误。

5. 考虑改用SAS令牌（更安全且易排查） #

如果账户密钥方式始终有问题，推荐使用SAS令牌来挂载，这种方式权限更精细，也更容易排查：

1. 在Azure门户的存储容器页面 → 「生成SAS」→ 选择需要的权限（比如读取、写入、列出），设置有效期，然后生成SAS令牌（注意去掉开头的?）。
2. 修改挂载代码如下：

storageName = "..." 
sasToken = "..."  # 这里是生成的SAS令牌，去掉开头的?
containerName = '...' 
dbutils.fs.mount( 
    source = f"wasbs://{containerName}@{storageName}.blob.core.windows.net/", 
    mount_point = "/mnt/foldername", 
    extra_configs = {f"fs.azure.sas.{containerName}.{storageName}.blob.core.windows.net": sasToken}
)

生成SAS时要确保权限足够，并且如果有IP限制的话，要包含Databricks集群的IP地址。

内容的提问来源于stack exchange，提问作者jos97