Active Directory pro ověřování přístupu ke službě Azure Files prostřednictvím protokolu SMB ve verzi Preview
Datum publikování: 04 března, 2020
Ověřování Active Directory pro Azure Files je teď ve verzi Preview. Díky naprosto stejnému řízení přístupu jako v místním prostředí můžete připojit službu Azure Files s použitím přihlašovacích údajů AD. K ověřování přístupu uživatelů ke službě Azure Files na úrovních Premium i Standard můžete využít doménovou službu AD hostovanou v místním prostředí nebo v Azure. Snadná je i správa oprávnění k souborům. Pokud jsou vaše identity AD synchronizované s Azure AD, můžete dál spravovat oprávnění na úrovni sdílené složky prostřednictvím standardního řízení přístupu na základě role (RBAC). V případě oprávnění na úrovni adresáře nebo souboru stačí pomocí Průzkumníka souborů Windows nakonfigurovat seznamy DACL systému souborů NTFS stejným způsobem jako u jakékoli běžné sdílené složky. Je možné, že jste již synchronizovali Azure Files Active Directory do Azure a jste připraveni využívat tuto novou funkci.
Díky ověřování AD může služba Azure Files lépe sloužit jako řešení úložiště pro profily uživatelů infrastruktury virtuálních klientských počítačů (VDI). Pokud jako úložiště profilů uživatelů použijete službu Azure Files, při přihlášení uživatele k virtuální relaci se ze služby Azure Files načte pouze profil ověřeného uživatele. Pro prostředí VDI není potřeba nastavovat samostatnou doménovou službu pro správu řízení přístupu k úložišti.
Další informace o použití služby Azure Files pro scénáře WVD
Co je nového?
- Povolení ověřování Active Directory pro přístup prostřednictvím protokolu SMB
Službu Azure Files můžete připojit z počítačů připojených k doméně AD v místním prostředí nebo v Azure s použitím přihlašovacích údajů AD. Služba Azure Files podporuje použití AD jako adresářové služby pro řízení přístupu na základě identity na úrovních Premium i Standard. Ověřování AD můžete povolit pro sdílené složky, které spravujete sami nebo pomocí Synchronizace souborů Azure.
- Vynucování oprávnění na úrovni sdílené složky, adresáře i souboru
U sdílených složek s povoleným ověřováním AD se bude dál vynucovat stávající řízení přístupu. Ke správě oprávnění na úrovni sdílené složky můžete využít řízení přístupu na základě role (RBAC) a následně zachovat nebo nakonfigurovat seznamy DACL systému souborů NTFS na úrovni adresáře nebo souboru s využitím Průzkumníka souborů Windows a nástroje icalcs.
- Podpora migrace souborů z místního prostředí se zachováním seznamů řízení přístupu (ACL) přes Synchronizaci souborů Azure
Synchronizace souborů Azure teď podporuje zachování seznamů ACL ve službě Azure Files v nativním formátu seznamů DACL systému souborů NTFS. Pomocí Synchronizace souborů Azure můžete provést bezproblémovou migraci z místních souborových serverů Windows do služby Azure Files. U všech stávajících souborů a adresářů vrstvených do služby Azure Files prostřednictvím Synchronizace souborů Azure se zachovají seznamy ACL v nativním formátu.
Začněte a podělte se o své zkušenosti
Vytvořte sdílenou složku v některé z podporovaných oblastí a povolte ověřování v prostředí AD, a to v místním prostředí nebo v Azure. Projděte si podrobné pokyny k možnostem funkcí a způsobu povolení.
Pošlete nám e-mailem své názory a zkušenosti a publikujte své nápady a návrhy týkající se služby Azure Storage na našem fóru pro vaše názory.