Passer la navigation

Authentification Azure Active Directory pour l’accès SMB à Azure Files désormais en préversion publique

Publié le 24 septembre, 2018

Program Manager, Azure Storage

Nous sommes heureux d’annoncer la préversion de l’authentification Azure Active Directory pour l’accès SMB à Azure Files en tirant parti d’Azure AD Domain Services (AAD DS). Azure Files offre des partages de fichiers entièrement gérés dans le cloud, accessibles via le protocole SMB standard. L’intégration avec AAD permet un accès SMB aux partages de fichiers Azure à l’aide des informations d’identification AAD des machines virtuelles Windows jointes au domaine AAD DS. De plus, Azure Files prend en charge la préservation, l’héritage et l’application des listes de contrôle d’accès NTFS du système de fichiers Microsoft à tous les dossiers et fichiers d’un partage de fichiers.

Cette fonctionnalité nous permet d’étendre à Azure Files l’expérience traditionnelle d’accès au partage basé sur l’identité que vous connaissez bien. Pour les scénarios de migration « lift and shift », vous pouvez synchroniser l’AD local avec AAD, migrer des fichiers existants avec liste de contrôle d’accès (ACL) vers Azure Files, et permettre à votre organisation d’accéder aux partages de fichiers avec les mêmes informations d’identification sans que cela ait d’incidence sur l’activité.

En plus de cela, nous avons amélioré notre historique de contrôle d’accès en imposant une attribution d’autorisations précise aux niveaux partage, dossier et fichier. Vous pouvez utiliser Azure Files comme solution de stockage pour la collaboration sur des projets, en tirant parti des ACL au niveau dossier ou fichier pour protéger les données sensibles de votre organisation.

Précédemment, lorsque vous importiez des fichiers dans des partages de fichiers Azure, seules les données étaient conservées, pas les ACL. Si vous utilisiez Azure Files en guise de sauvegarde cloud, toutes les affectations d’accès étaient perdues lorsque vous restauriez vos partages de fichiers existants à partir d’Azure Files. Désormais, Azure Files peut conserver vos listes de contrôle d’accès avec vos données, vous offrant ainsi une expérience de stockage cohérente.

image

Voici les principales fonctionnalités introduites dans cette préversion :

  • Prise en charge de l’affectation d’autorisation au niveau partage en utilisant un contrôle d’accès en fonction du rôle (RBAC).

À l’instar du schéma traditionnel de partage de fichiers Windows, vous pouvez accorder aux utilisateurs autorisés des autorisations au niveau partage pour accéder à votre partage de fichiers Azure.

  • Appliquez une autorisation NTFS au niveau dossier et fichier.

Azure Files applique une autorisation de fichier NTFS standard au niveau dossier et fichier, en incluant le répertoire racine. Vous pouvez vous servir simplement de l’outil de commande icacls ou Powershell pour définir ou modifier des autorisations sur des partages de fichiers montés.

  • Continuez à prendre en charge la clé de compte de stockage pour l’expérience Super utilisateur.

Le montage de partages de fichiers Azure à l’aide de la clé de compte de stockage continuera d’être pris en charge pour le scénario Super utilisateur. Il surpassera toutes les restrictions de contrôle d’accès configurées au niveau partage, dossier ou fichier.

  • Conservez les ACL NTFS pour l’importation de données dans Azure Files.

Nous prenons en charge la conservation des ACL NTFS pour l’importation dans Azure Files via SMB. Vous pouvez copier les ACL dans votre répertoire/fichier simplement avec la commande robocopy.

Prise en main

Vous pouvez trouver des informations sur les avantages de l’Authentification Azure Active Directory pour Azure Files et suivre ces instructions pas à pas pour commencer. Nous prenons en charge la préversion publique de l’intégration AAD Azure Files dans quelques régions sélectionnées. Pour des informations générales sur l’utilisation des fonctionnalités en préversion, voir également les directives concernant la préversion Azure.

Commentaires

Nous sommes impatients de lire vos commentaires sur cette fonctionnalité. Merci de nous les envoyer à l’adresse AzureFiles@microsoft.com.