I PRØVEVERSION

Active Directory til godkendelse af SMB-adgang til Azure Files fås som en prøveversion

Dato for publicering: 04 marts, 2020

Active Directory-godkendelse til Azure Files fås nu som en prøveversion. Indsæt Azure Files ved hjælp af AD-legitimationsoplysninger med nøjagtigt den samme adgangskontrol som i det lokale miljø. Drag fordel af en AD-domænetjeneste, der enten er hostet i det lokale miljø eller på Azure, til at godkende brugeradgang til Azure Files på både Premium- og Standard-niveau. Det er også nemt at administrere filtilladelser. Så længe dine AD-identiteter er synkroniseret med Azure AD, kan du fortsætte med at administrere tilladelsen på delingsniveau via standard rollebaseret adgangskontrol (RBAC). I forbindelse med tilladelser på mappeniveau og filniveau skal du blot konfigurere NTFS DACL'er ved hjælp af Windows Stifinder ligesom en hvilken som helst anden almindelig fildeling. Du har muligvis allerede synkroniseret Active Directory til Azure Files med Azure AD og er klar til at drage fordel af denne nye egenskab.

Med AD-godkendelse kan Azure Files bedre fungere som lagerløsning til VDI-brugerprofiler (virtuel desktopinfrastruktur). Brug Azure Files som lager til en brugerprofil, så er det kun profilen for den godkendte bruger, der indlæses fra Azure Files, når en bruger logger på den virtuelle session. Det er ikke nødvendigt at konfigurere en separat domænetjeneste for at administrere lager til adgangskontrol for dit VDI-miljø.

Få mere at vide om brug af Azure Files til WVD-scenarier.

Nyheder

  • Aktivér Active Directory-godkendelse til SMB-adgang.

Indsæt Azure Files fra AD-domæneforbundne maskiner enten i det lokale miljø eller på Azure ved hjælp af AD-legitimationsoplysninger. Azure Files understøtter brug af AD som adresseliste for identitetsbaseret adgangskontrol på både Premium- og Standard-niveau. Aktivér AD-godkendelse på selvadministrerede fildelinger eller fildelinger, der administreres af Azure Filsynkronisering (AFS).

  • Gennemtving tilladelser på delingsniveau samt mappeniveau og filniveau.  

Den eksisterende adgangskontrol er fortsat håndhævet for fildelinger, hvor AD-godkendelse er aktiveret. Brug rollebaseret adgangskontrol (RBAC) til at administrere tilladelser på delingsniveau, og bevar eller konfigurer derefter NTFS-DACL'er på mappeniveau og filniveau ved hjælp af Windows Stifinder og icacls-værktøjer.

  • Understøt filmigrering fra det lokale miljø med bevarelse af adgangskontrolliste (ACL) i forhold til Azure Filsynkronisering.

Azure Filsynkronisering understøtter nu bevarelse af ACL'er på Azure Files i det oprindelige NTFS DACL-format. Brug Azure Filsynkronisering til problemfri migrering fra Windows-filservere i det lokale miljø til Azure Files. Alle eksisterende filer og mapper, der er niveauinddelt til Azure Files via Azure Filsynkronisering, har ACL'er bevaret i det oprindelige format.

Kom i gang, og del dine oplevelser

Opret en fildeling i understøttede områder, og aktivér godkendelse med dit AD-miljø, der kører i det lokale miljø eller på Azure. Læs den detaljerede vejledning til funktionsegenskaber og trinvist aktivering.

Send en mail til os med din feedback og dine oplevelser, og slå dine idéer og forslag til Azure Storage op i vores feedbackforum.

Få mere at vide

  • File Storage
  • Azure Active Directory
  • Features

Relaterede produkter