Active Directory-Authentifizierung für den SMB-Zugriff auf Azure Files jetzt als Vorschauversion verfügbar
Veröffentlichungsdatum: 04 März, 2020
Die Active Directory-Authentifizierung (AD) für Azure Files ist jetzt als Vorschauversion verfügbar. Mit diesem Feature lassen sich Ihre Dateien in Azure Files mit AD-Anmeldeinformationen in derselben Zugriffssteuerungsoberfläche wie in Ihrem lokalen Dienst einbinden. Sie profitieren außerdem von einem AD-Domänendienst, der entweder lokal oder in Azure gehostet wird, um den Benutzerzugriff auf Azure Files für die Tarife „Premium“ und „Standard“ zu authentifizieren. Das Verwalten von Dateiberechtigungen ist ebenfalls sehr einfach. Solange Ihre AD-Identitäten mit Azure AD synchronisiert sind, können Sie die Berechtigungen auf Freigabeebene weiterhin über die übliche rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwalten. Für die Berechtigungen auf Verzeichnis- und Dateiebene können Sie mithilfe des Windows-Datei-Explorers einfach besitzerverwaltete NTFS-Zugriffssteuerungslisten (Discretionary Access Control Lists, DACLs) konfigurieren. Gehen Sie dabei genauso wie bei jeder anderen regulären Dateifreigabe vor. Möglicherweise haben Sie Ihre Active Directory-Verzeichnisse für Azure Files bereits mit Azure AD synchronisiert und sind bereit, diese neue Funktion nun einzusetzen.
Die AD-Authentifizierung optimiert den Einsatz von Azure Files als Speicherlösung für VDI-Benutzerprofile (Virtual Desktop Infrastructure). Wenn Sie Azure Files als Speicher für Benutzerprofile verwenden und sich ein Benutzer bei der virtuellen Sitzung anmeldet, wird nur das Profil des authentifizierten Benutzers aus Azure Files geladen. Es ist nicht erforderlich, einen separaten Domänendienst einzurichten, um die Steuerung des Speicherzugriffs für Ihre VDI-Umgebung zu verwalten.
Weitere Informationen zur Verwendung von Azure Files für WVD-Szenarios
Neuerungen
- Einführung der Active Directory-Authentifizierung für SMB-Zugriff
Azure Files lässt sich nun lokal oder über Azure mithilfe der AD-Anmeldeinformationen auf in Domänen eingebundenen AD-Computern einbinden. Azure Files unterstützt die Verwendung von AD als Verzeichnisdienst für die identitätsbasierte Zugriffssteuerung sowohl im Standard- als auch im Premium-Tarif. Die AD-Authentifizierung lässt sich für selbstverwaltete oder über die Azure-Dateisynchronisierung verwaltete Dateifreigaben aktivieren.
- Erzwingung der Berechtigungen auf Freigabe-, Verzeichnis- und Dateiebene
Die bestehende Zugriffssteuerung wird weiterhin für Dateifreigaben erzwungen, für die die AD-Authentifizierung aktiviert ist. Verwenden Sie die rollenbasierte Zugriffssteuerung für die Verwaltung von Berechtigungen auf Freigabeebene, und behalten Sie NTFS-DACLs auf Verzeichnis- und Dateiebene bei, oder konfigurieren Sie sie mithilfe des Windows-Datei-Explorers und des Tools icacls.
- Unterstützung der Dateimigration vom lokalen Standort mithilfe der Persistenz von Zugriffssteuerungslisten (Access Control Lists, ACLs) über die Azure-Dateisynchronisierung
Die Azure-Dateisynchronisierung unterstützt jetzt die Persistenz von ACLs in Azure Files im nativen NTFS-DACL-Format. Die Azure-Dateisynchronisierung bietet eine nahtlose Migration von lokalen Windows-Dateiservern zu Azure Files. Alle vorhandenen Dateien und Verzeichnisse, die über die Azure-Dateisynchronisierung in Azure Files ausgelagert wurden, verfügen über ACLs, die im nativen Format beibehalten wurden.
Machen Sie die ersten Schritte, und teilen Sie uns Ihre Erfahrungen mit.
Erstellen Sie eine Dateifreigabe in den unterstützten Regionen, und aktivieren Sie die Authentifizierung über Ihre AD-Umgebung, die lokal oder in Azure ausgeführt wird. Weitere Informationen finden Sie in den detaillierten Leitfäden zu Features und der graduellen Aktivierung.
Wenn Sie Feedback oder Fragen haben, senden Sie uns eine E-Mail. Ihre Ideen und Vorschläge zu Azure Storage können Sie in unserem Feedbackforum teilen.