Navigation überspringen

Azure Active Directory-Authentifizierung für SMB-Zugriff auf Azure Files ab sofort in der Public Preview verfügbar

Veröffentlicht am 24 September, 2018

Program Manager, Azure Storage

Wir freuen uns, die Vorschauversion der Azure Active Directory-Authentifizierung für den SMB-Zugriff auf Azure Files über Azure AD Domain Services (AAD DS) bekannt zu geben. Azure Files bietet vollständig verwaltete Dateifreigaben in der Cloud, auf die über das Branchenstandardprotokoll SMB zugegriffen werden kann. Die Integration in AAD ermöglicht SMB-Zugriff auf Azure-Dateifreigaben unter Verwendung von AAD-Anmeldeinformationen von Windows-VMs, die der AAD DS-Domäne beigetreten sind. Darüber hinaus unterstützt Azure Files die Beibehaltung, Vererbung und Durchsetzung von ACLs des Microsoft Windows NTFS-Dateisystems für alle Ordner und Dateien in einer Dateifreigabe.

Durch dieses Feature können konventionelle identitätsbasierte Zugriffe auf Freigaben, mit denen Sie am besten vertraut sind, auf Azure Files erweitert werden. Bei Migrationsszenarien per Lift & Shift können Sie das lokale AD mit AAD synchronisieren, vorhandene Dateien mit ACLs zu Azure Files migrieren und Ihrer Organisation ohne Bedenken ermöglichen, mit den gleichen Anmeldeinformationen auf Dateifreigaben zuzugreifen.

Darüber hinaus haben wir unsere Zugriffssteuerung erweitert, indem wir die granulare Zuweisung von Berechtigungen auf Freigabe-, Ordner- und Dateiebene durchgesetzt haben. Sie können Azure Files als Speicherlösung für die Projektzusammenarbeit verwenden, indem Sie über die ACLs auf Ordner- oder Dateiebene die vertraulichen Daten Ihrer Organisation schützen.

Bisher wurden beim Importieren von Dateien in Azure-Dateifreigaben nur die Daten und nicht die ACLs beibehalten. Wenn Sie Azure Files als Cloudsicherung verwendet haben und Ihre vorhandenen Dateifreigaben über Azure Files wiederherstellen würden, würden alle Zugriffszuweisungen verloren gehen. Ab sofort kann Azure Files Ihre ACLs zusammen mit Ihren Daten aufbewahren, wodurch Sie von einem einheitlichen Speicherverhalten profitieren.

Abbildung

Nachfolgend werden die wichtigsten Funktionen in dieser Vorschauversion vorgestellt:

  • Unterstützung für die Zuweisung von Berechtigungen auf Dateifreigabenebene über die rollenbasierte Zugriffssteuerung (RBAC)

Ähnlich wie beim konventionellen Windows-Dateifreigabeschema können Sie autorisierten Benutzern Freigabeberechtigungen für den Zugriff auf Ihre Azure-Dateifreigabe erteilen.

  • Erzwingung von Berechtigungen auf NTFS-Ordner- und -Dateiebene

Azure Files erzwingt die standardmäßige NTFS-Dateisystemberechtigung auf Ordner- und Dateiebene, einschließlich des Stammverzeichnisses. Sie können einfach das Befehlstool icacls oder Powershell verwenden, um Berechtigungen über eingebundene Dateifreigaben festzulegen oder zu ändern.

  • Weiterhin Unterstützung für Speicherkontoschlüssel für Administratoren

Für das Administratorszenario wird weiterhin die Einbindung von Azure-Dateifreigaben mit dem Speicherkontoschlüssel unterstützt. Bei diesem werden alle Einschränkungen der Zugriffssteuerung aufgehoben, die auf Freigabe-, Ordner- oder Dateiebene konfiguriert sind.

  • Beibehaltung von NTFS-ACLs für den Datenimport in Azure Files

Wir unterstützen die Beibehaltung von NTFS-ACLs für den Datenimport in Azure Files über SMB. Sie können einfach mit dem Robocopy-Befehl die ACLs in Ihr Verzeichnis bzw. Ihre Datei kopieren.

Erste Schritte

Erfahren Sie mehr über die Vorteile der Azure Files-AAD-Authentifizierung, und lesen Sie die Schritt-für-Schritt-Anleitung, um die ersten Schritte durchzuführen. Wir unterstützen die Public Preview der Azure Files-AAD-Integration in einigen ausgewählten Regionen. Allgemeine Informationen zur Verwendung von Vorschaufeatures finden Sie auch unter Vorschaufeatures.

Feedback

Wir freuen uns auf Ihr Feedback zu diesem Feature, das Sie uns gerne per E-Mail an AzureFiles@microsoft.com zusenden können.