Autenticación de Active Directory para el acceso SMB a Azure Files en versión preliminar
Fecha de publicación: 04 marzo, 2020
Ya está disponible en versión preliminar la autenticación de Active Directory para Azure Files. Monte instancias de Azure Files con credenciales de AD y disfrute de la misma experiencia de control de acceso que en el entorno local. Aproveche las ventajas de un servicio de dominio de AD hospedado en el entorno local o en Azure para autenticar el acceso de los usuarios a Azure Files en los niveles Premium y Estándar. Administrar los permisos para los archivos es también muy sencillo. Siempre que sus identidades de AD estén sincronizadas con Azure AD, puede seguir administrando permisos a nivel de recurso compartido con el control de acceso basado en rol (RBAC) estándar. Para los permisos a nivel de directorio y de archivo, solo tiene que configurar listas DACL de NTFS en el Explorador de archivos de Windows, como con cualquier recurso compartido de archivos normal. Quizá ya ha sincronizado Azure Files Active Directory con Azure AD y está listo para aprovechar esta nueva funcionalidad.
Con la autenticación de AD, Azure Files puede funcionar mejor como solución de almacenamiento para los perfiles de usuario de Infraestructura de escritorio virtual (VDI). Use Azure Files como almacenamiento para perfiles de usuario y, cuando un usuario inicie sesión en una sesión virtual, solo se cargará desde Azure Files el perfil del usuario autenticado. No es necesario que configure un servicio de dominio aparte para administrar el control de acceso al almacenamiento para su entorno VDI.
Obtenga más información sobre el uso de Azure Files para escenarios de WVD.
Novedades
- Habilitar la autenticación de Active Directory para el acceso SMB.
Monte Azure Files desde máquinas con AD unidas al dominio, en el entorno local o en Azure, con las credenciales de AD. Azure Files admite el uso de AD como servicio de directorio para el control de acceso basado en identidad para los niveles Premium y Estándar. Habilite la autenticación de AD en recursos compartidos de archivos autoadministrados o administrados por Azure Files Sync (AFS).
- Imponer permisos a nivel de recurso compartido, de directorio y de archivo.
La experiencia actual de control de acceso se sigue imponiendo para los recursos compartidos de archivos habilitados con la autenticación de AD. Use el control de acceso basado en rol (RBAC) para la administración de permisos a nivel de recurso compartido y, después, mantenga o configure listas DACL de NTFS a nivel de directorio y de archivo usando el Explorador de archivos de Windows y el comando icacls.
- Admitir la migración de archivos del entorno local con la persistencia de listas de control de acceso (ACL) a través de Azure File Sync.
Azure File Sync admite ahora la persistencia de listas ACL en Azure Files con el formato DACL nativo de NTFS. Use Azure File Sync para migrar archivos sin problemas de servidores de archivos Windows del entorno local a Azure Files. Todos los archivos y directorios actuales que se hayan organizado por niveles en Azure Files a través de Azure Files Sync tienen listas ACL persistentes con el formato nativo.
Póngase en marcha y cuéntenos su experiencia
Cree un recurso compartido de archivos en las regiones donde esté disponible esta característica y habilite la autenticación con su entorno de AD ejecutándose en el entorno local o en Azure. Consulte información detallada sobre la funcionalidad de esta característica y el proceso para habilitarla paso a paso.
Envíenos sus comentarios por correo electrónico y comparta sus ideas y sugerencias sobre Azure Storage en nuestro foro de comentarios.