Préversion de l’authentification Active Directory pour l’accès SMB à Azure Files
Date de publication : 04 mars, 2020
L’authentification Active Directory Azure Files est à présent disponible en préversion. Montez votre instance Azure Files à l’aide des informations d’identification AD avec exactement la même expérience de contrôle d’accès qu’en local. Tirez parti d’un service de domaine AD hébergé localement ou sur Azure afin d’authentifier l’accès utilisateur à l’instance Azure Files pour les niveaux Premium et Standard. La gestion des autorisations de fichiers est également simple. Tant que vos identités AD sont synchronisées avec Azure AD, vous pouvez continuer à gérer l’autorisation au niveau du partage via le contrôle d’accès en fonction du rôle (RBAC) standard. Pour les autorisations au niveau des répertoires et des fichiers, il vous suffit de configurer DACL NTFS à l’aide de l’Explorateur de fichiers Windows comme tout partage de fichiers normal. Vous avez peut-être déjà synchronisé Azure Files Active Directory à Azure AD et êtes prêt à tirer parti de cette nouvelle fonctionnalité.
Avec l’authentification AD, Azure Files a tous les atouts pour servir de solution de stockage pour les profils utilisateur VDI (Virtual Desktop Infrastructure). Utilisez Azure Files comme stockage de profil utilisateur, et lorsqu’un utilisateur se connecte à la session virtuelle, seul le profil de l’utilisateur authentifié est chargé à partir d’Azure Files. Il n’est pas nécessaire de configurer un service de domaine distinct pour gérer le contrôle d’accès au stockage pour votre environnement VDI.
En savoir plus sur l’utilisation d’Azure Files pour les scénarios WVD.
Nouveautés
- Activez l’authentification Active Directory pour l’accès SMB.
Montez Azure Files à partir de machines jointes à un domaine Azure AD localement ou sur Azure à l’aide d’informations d’identification AD. Azure Files prend en charge l’utilisation d’AD en tant que service d’annuaire pour l’expérience de contrôle d’accès en fonction de l’identité pour les niveaux Premium et Standard. Activez l’authentification AD sur des partages de fichiers auto-managés ou des partages de fichiers Azure Files Sync.
- Appliquez les autorisations au niveau du partage, ainsi qu’au niveau du répertoire et du fichier.
L’expérience de contrôle d’accès existante continue à être appliquée pour les partages de fichiers activés pour l’authentification AD. Utilisez le contrôle d’accès en fonction du rôle (RBAC) pour la gestion des autorisations au niveau du partage, puis rendez persistant ou configurez DACL NTFS au niveau des répertoires et des fichiers à l’aide de l’Explorateur de fichiers Windows et des outils icacls.
- Prenez en charge la migration de fichiers depuis un emplacement local avec la persistance de la liste de contrôle d’accès (ACL) sur Azure File Sync.
Azure File Sync prend à présent en charge la persistance des listes de contrôle d’accès sur Azure Files au format DACL NTFS natif. Utilisez Azure File Sync pour une migration fluide des serveurs de fichiers Windows locaux vers Azure Files. Tous les répertoires et fichiers existants hiérarchisés pour Azure Files via Azure Files Sync ont des listes de contrôle d’accès persistantes au format natif.
Lancez-vous et partagez vos expériences
Créez un partage de fichiers dans les régions prises en charge et activez l’authentification avec votre environnement Azure AD exécuté en local ou sur Azure. Lisez les instructions détaillées sur les capacités de la fonctionnalité et l’activation pas à pas.
Envoyez-nous par e-mail vos commentaires et vos expériences et publiez vos idées et suggestions au sujet de Stockage Azure sur notre forum de commentaires.