Omitir navegación

La autenticación de Azure Active Directory para el acceso SMB de Azure Storage está en versión preliminar pública

Publicado el 24 septiembre, 2018

Program Manager, Azure Storage

Estamos encantados de presentar la versión preliminar de la autenticación de Azure Active Directory para el acceso de SMB en Azure Files con Azure AD Domain Services (AAD DS). Azure Files ofrece recursos compartidos de archivos en la nube totalmente administrados, a los que se puede acceder mediante el protocolo SMB estándar. La integración con ADD habilita el acceso de SMB a los recursos compartidos de archivo en Azure mediante el uso de credenciales de AAD en máquinas virtuales de Windows con dominios combinados de AAD DS. Además, Azure Files admite preservar, heredar y aplicar las listas de control de acceso a NTFS en sistemas de archivos de Microsoft en todas las carpetas y archivos de un recurso compartido de archivo.

Con esta funcionalidad, podemos llevar a Azure Files la experiencia tradicional de acceso a recursos compartidos que está basada en identidad. Para los escenarios de lift-and-shift, puede sincronizar los AD locales con AAD, migrar los archivos existentes con listas de control de acceso a Azure Files y habilitar a la organización para que pueda acceder a recursos compartidos de archivo con las mismas credenciales sin que esto impacte al negocio.

Además, hemos mejorado el artículo de control de acceso imponiendo la asignación detallada de permisos en los niveles de recurso compartido, carpeta y archivo. Puede usar Azure Files como solución de almacenamiento para la colaboración en proyectos y puede aprovechar las listas de control de acceso en el nivel de carpeta o archivo para proteger los datos confidenciales de su organización.

Anteriormente, cuando importaba archivos a los recursos compartidos de archivo de Azure, solo se conservaban los datos, no las listas de control de acceso. Si usaba Azure Files como copia de seguridad en la nube, todas las asignaciones de acceso se perdían cuando restauraba los recursos compartidos de archivo existentes desde Azure Files. Ahora, Azure Files puede conservar tanto las listas de control de acceso como sus datos, lo que le proporciona una experiencia de almacenamiento coherente.

image

Estas son las funcionalidades clave que se añadieron en esta versión preliminar:

  • Compatibilidad con la asignación de permisos en el nivel de recurso compartido mediante el control de acceso basado en roles (RBAC).

Al igual que en el esquema tradicional de uso compartido de archivos en Windows, puede otorgar permisos en el nivel de recurso compartido a ciertos usuarios autorizados para que accedan a su recurso compartido de Azure File.

  • Aplicación de permisos NTFS en el nivel de carpeta y archivo.

Azure Files aplica los permisos estándar de archivo NTFS en el nivel de carpetas y archivos, lo que incluye al directorio raíz. Puede solo usar las herramientas de comandos icacls o Powershell para establecer o cambiar los permisos que tienen los recursos compartidos de archivos montados.

  • Preservación de la compatibilidad con la clave de cuenta de almacenamiento para la experiencia de superusuario.

El montaje de recursos compartidos de archivo de Azure mediante la clave de cuenta de almacenamiento seguirá siendo compatible con el escenario de superusuario. Sobrepasará todas las restricciones de control de acceso que se hayan configurado en el nivel de recurso compartido, carpeta o archivo.

  • Preservación de las listas de control de acceso NTFS para la importación de datos a Azure Files.

Admitimos que se preserven las listas de control de acceso NTFS para la importación de datos a Azure Files a través de SMB. Puede copiar las listas de control de acceso a su directorio o archivo fácilmente si usa el comando robocopy.

Introducción

Puede obtener más información sobre las ventajas de la autenticación de AAD para Azure Files y seguir esta guía paso a paso como introducción. La versión preliminar pública de la integración con AAD de Azure Files es compatible con algunas regiones determinadas. Además, consulte las directrices de la versión preliminar de Azure para obtener información general acerca del uso de las características de la versión preliminar.

Comentarios

Queremos oír su opinión acerca de esta característica. Envíenos un correo electrónico a AzureFiles@microsoft.com.