Disponibilité générale de l’authentification Active Directory Domain Services locale pour Azure Files

Publié le 11 juin, 2020

Principal Program Manager

Aujourd’hui, nous annonçons la disponibilité générale de la prise en charge Azure Files pour l’authentification locale avec Active Directory Domain Services (AD DS).

Depuis la préversion de février 2020, nous avons reçu d’excellents commentaires et constaté un intérêt croissant de la part de nos clients, notamment en raison de la multiplication des scénarios de télétravail. Avec la migration des partages de fichiers vers le cloud, maintenir un accès à l’aide des informations d’identification Active Directory simplifie considérablement l’expérience de gestion informatique et offre plus de mobilité en matière de travail à distance. Plus important encore, vous n’êtes pas tenu de reconfigurer vos clients. Tant que vos serveurs locaux ou ordinateurs portables sont joints à AD DS, vous pouvez synchroniser Active Directory avec Azure AD, activer l’authentification AD DS sur le compte de stockage et monter directement le partage de fichiers. Cela facilite considérablement la migration de l’environnement local vers le cloud, car les ACL Windows existantes peuvent être transmises en toute transparence à Azure Files et continuent d’être appliquées à des fins d’autorisation. En plus de la prise en charge de point de terminaison privé d’Azure Files, vous pouvez accéder aux données dans Azure Files comme vous le feriez sur un serveur de fichiers local, dans la limite du réseau sécurisé.

L’intégration d’AD DS en local simplifie également l’expérience de configuration d’Azure Files en tant que stockage de profil utilisateur dans le cadre des scénarios Virtual Desktop. Grâce à l’utilisation d’Azure Files pour les environnements VDI (Virtual Desktop Infrastructure), il n’est plus nécessaire de disposer de serveurs de fichiers auto-hébergés. Avec l’intégration d’AD DS, il étend les mêmes authentification et autorisation que les serveurs de fichiers traditionnels vers Azure. Les profils utilisateur sont chargés entre le partage de fichiers et la session de bureau, prenant en charge une connexion d’authentification unique. Si nécessaire, vous pouvez continuer d’utiliser la configuration AD DS existante et reporter les listes de contrôle d’accès (ACL) Windows. En outre, Azure Files en tant que service de fichiers natif Cloud offre une mise à l’échelle dynamique pour mieux s’adapter au changement de capacité et aux modèles de trafic. Par exemple, votre batterie VDI peut, dans un premier temps, prendre en charge 500 utilisateurs, puis être mise à l’échelle pour prendre en charge 5 000 utilisateurs (10 fois plus) afin de s’adapter au nombre croissant de personnes travaillant à distance. Le niveau Premium d’Azure Files vous permet de mettre à l’échelle votre capacité, de même que vos performances instantanément pour gérer cette augmentation de la capacité. En outre, cela permet de réduire la surcharge de gestion liée au déploiement de serveurs de fichiers et à la gestion des reconfigurations.

Pour faciliter votre configuration, nous avons collaboré avec des fournisseurs VDI internes et tiers afin de proposer des instructions détaillées. Vous pouvez suivre cette procédure pas à pas pour configurer les conteneurs de profil FSLogix Windows Virtual Desktop avec Azure Files. Citrix s’est associé à Microsoft afin d’offrir dès le premier jour une prise en charge d’Azure Files en tant que solution de stockage certifiée pour les technologies de gestion des profils utilisateur et de couche de personnalisation utilisateur. L’utilisation d’Azure Files offre une solution de stockage persistant simple et économique pour les données utilisateur au sein de votre environnement VDI. Des informations détaillées sur la configuration de l’intégration d’Azure Files avec les technologies Citrix sont disponibles dans Citrix Tech Zone.

En outre, nous souhaitons partager avec vous les mises à jour récentes sur Azure Files :

  • Protection renforcée des données avec la suppression réversible. Pour protéger vos partages de fichiers Azure des suppressions accidentelles, nous avons publié la préversion de la suppression réversible pour les partages de fichiers Azure. Considérez la suppression réversible comme une corbeille pour vos partages de fichiers. Lorsqu’un partage de fichiers est supprimé, il passe par un état transitoire de suppression réversible, à savoir un instantané supprimé de manière réversible. Vous pouvez configurer la durée pendant laquelle les données supprimées de manière réversible peuvent être récupérées avant d’être définitivement effacées.
  • Meilleure mise à l’échelle avec une taille de fichier maximale augmentée à 4 Tio. Nous avons augmenté la taille maximale prise en charge sur un seul fichier de 1 Tio à 4 Tio pour les fichiers premium. Si vous utilisez le partage de fichiers pour stocker des fichiers d’ingénierie ou des disques durs virtuels (VHD), cela répond à vos attentes en matière de limitations de taille. À mesure que vous augmentez l’empreinte de vos données, vous pouvez également augmenter la taille du partage au moment de l’exécution. Les fichiers plus volumineux sont pris en charge sur SMB (Server Message Block) et seront activés pour l’accès REST, à l’instar des fichiers standard, au cours des semaines à venir.
  • Prise en charge des points de terminaison privés pour Azure File Sync. À partir de la version 10.1 de l’agent Azure File Sync, vous pouvez créer des points de terminaison privés pour vos services de synchronisation de stockage. Les points de terminaison privés vous permettent de vous connecter en toute sécurité à vos ressources Azure localement à l’aide d’un circuit ExpressRoute avec peering privé ou d’une connexion VPN de site à site.

Bien démarrer

Vous pouvez déployer un partage de fichiers et le monter pour votre stockage de données en 5 minutes. Voici quelques supports pour vous aider à bien démarrer :

Partagez vos commentaires via le forum Stockage Azure ou envoyez-nous un e-mail à l’adresse AzureFiles@microsoft.com.