Autenticación de Active Directory en Azure Files en versión preliminar

Publicado el 24 febrero, 2020

Program Manager, Azure Storage
Actualizado el 15 de junio de 2020: La autenticación de AD DS en Azure Files está disponible con carácter general desde el 11 de junio de 2020. Lea esta entrada de blog para obtener más información. 

Nos complace anunciar la versión preliminar de la autenticación de Active Directory (AD) en Azure Files. Ahora puede montar instancias de Azure Files con credenciales de AD y disfrutar de la misma experiencia de control de acceso que en el entorno local. Aproveche un servicio de dominio de Active Directory (AD DS) hospedado en el entorno local o en Azure para autenticar el acceso de los usuarios a Azure Files en los niveles Premium y Estándar. Administrar los permisos para los archivos es también muy sencillo. Siempre que sus identidades de Active Directory estén sincronizadas con Azure AD, puede seguir administrando permisos a nivel de recurso compartido con el control de acceso basado en rol (RBAC) estándar. Para los permisos a nivel de directorio y de archivo, solo tiene que configurar listas DACL de Windows (DACL de NTFS) en el Explorador de archivos de Windows, como con cualquier recurso compartido de archivos normal. La mayoría de los usuarios quizá ya han sincronizado su instancia local de Active Directory con Azure AD al adoptar Office 365 o Azure y están listos para aprovechar ahora esta nueva funcionalidad.

Cuando consideren la posibilidad de migrar servidores de archivos a la nube, es posible que muchos decidan mantener la infraestructura actual de Active Directory y trasladar primero los datos. Con esta versión preliminar, hemos hecho que Azure Files funcione con la infraestructura actual de Active Directory de forma fluida, sin necesidad de cambiar nada en el entorno del cliente. Puede iniciar sesión en una máquina unida a un dominio de Active Directory y acceder a un recurso compartido de archivos de Azure con una experiencia de inicio de sesión único. Además, puede trasladar todas las listas DACL de NTFS que se habían configurado en los directorios y archivos a lo largo de los años y hacer que se sigan aplicando como antes. Solo tiene que migrar los archivos con listas ACL usando herramientas comunes, como Robocopy para una copia de archivos sólida, o bien organizar por niveles los servidores de archivos Windows del entorno local en Azure Files con Azure File Sync. También hemos publicado un vídeo que muestra el proceso de configuración completo de la sustitución de un servidor local por Azure Files, incluida la autenticación de AD.

Con la autenticación de AD, Azure Files puede funcionar mejor como solución de almacenamiento para los perfiles de usuario de Infraestructura de escritorio virtual (VDI). Lo más habitual es configurar el entorno VDI con Windows Virtual Desktop como una extensión del área de trabajo local y seguir usando Active Directory para administrar el entorno de hospedaje. Al usar Azure Files como almacenamiento para el perfil del usuario, cuando este inicia una sesión virtual, solo se carga el perfil del usuario autenticado de Azure Files. No es necesario configurar un servicio de dominio aparte para administrar el control de acceso al almacenamiento para el entorno VDI. Azure Files proporciona la solución de almacenamiento de archivos sin servidor más rentable y escalable para hospedar datos de perfil de usuario. Si desea obtener más información sobre el uso de Azure Files para escenarios de Windows Virtual Desktop, consulte este artículo.

Novedades

A continuación se incluye un resumen de las principales características incorporadas en la versión preliminar:

  • Habilitar la autenticación de Active Directory (AD/AD DS) para el acceso mediante el protocolo SMB (Bloque de mensajes del servidor). Puede montar Azure Files a partir de máquinas unidas a un dominio de Active Directory en el entorno local o en Azure con credenciales de Active Directory. Azure Files admite el uso de Active Directory como servicio de directorio para el control de acceso basado en identidad para los niveles Premium y Estándar. Puede habilitar la autenticación de Active Directory en recursos compartidos de archivos autoadministrados o administrados por Azure Files Sync.
  • Exigir permisos a nivel de recurso compartido y de directorio o archivo. La experiencia de control de acceso actual se sigue exigiendo para los recursos compartidos de archivos habilitados para la autenticación de Active Directory. Puede aprovechar RBAC para la administración de permisos a nivel de recurso compartido y, después, mantener o configurar listas DACL de NTFS a nivel de directorio o de archivo con el Explorador de archivos de Windows y la herramienta icacls.
  • Admitir la migración de archivos del entorno local con la persistencia de listas ACL a través de Azure File Sync. Azure File Sync admite ahora la persistencia de listas ACL en Azure Files con el formato DACL nativo de NTFS. Puede usar Azure File Sync para migrar archivos de servidores de archivos Windows del entorno local a Azure Files sin problemas. Todos los archivos y directorios que se hayan organizado por niveles en Azure Files a través de Azure Files Sync mantienen las listas ACL con el formato nativo.

Póngase en marcha y cuéntenos su experiencia

Puede crear un recurso compartido de archivos en las regiones donde esté disponible esta característica en versión preliminar y habilitar la autenticación con su entorno de Active Directory ejecutándose en el entorno local o en Azure. Estos son los vínculos de la documentación donde encontrará instrucciones detalladas sobre las características y cómo habilitarlas paso a paso.

Como siempre, puede compartir sus comentarios y experiencias escribiendo al correo electrónico azurefiles@microsoft.com. También puede publicar sus ideas y sugerencias para Azure Storage en el foro de comentarios.