Előzetes verzióban elérhető az Active Directory-hitelesítés az Azure Fileshoz való SMB-hozzáféréshez
Közzététel dátuma: március 04, 2020
Előzetes verzióban elérhető az Azure Fileshoz az Active Directory-hitelesítés. Csatlakoztathatja az Azure Filest az AD hitelesítő adataival, és pontosan ugyanazt a hozzáférés-vezérlési élményt használhatja, melyet a helyszíni környezetben. Akár a helyszíni környezetben, akár az Azure-ban üzemeltetett AD tartományi szolgáltatást használva hitelesítheti a felhasználói hozzáférést az Azure Fileshoz mind a standard, mind a prémium szinten. A fájlengedélyek kezelése is egyszerű. Ha az AD-identitások szinkronizálva vannak az Azure AD-vel, továbbra is kezelheti a megosztási szint engedélyeit a standard szerepköralapú hozzáférés-vezérlés (RBAC) használatával. A címtárszintű és a fájlszintű engedélyek esetében egyszerűen konfigurálhatja az NTFS DACL-t a Windows Fájlkezelővel ugyanúgy, mint bármely normál fájlmegosztást. Lehetséges, hogy már szinkronizálta Azure Files Active Directoryt az Azure AD-vel, és ez esetben máris használatba veheti ezt az új képességet.
Az AD-hitelesítéssel a Azure Files jobban használható a virtuális asztali infrastruktúra (VDI) felhasználói profiljainak tárolási megoldásaként. Az Azure Filest felhasználói profil tárterületeként használhatja, és amikor egy felhasználó bejelentkezik a virtuális munkamenetbe, az Azure Filesból csak a hitelesített felhasználó profil lesz betöltve. Nem kell külön tartományi szolgáltatást beállítania a VDI-környezet tárterületének hozzáférés-vezérlési kezeléséhez.
További információ az Azure Files használatáról WVD-forgatókönyvekhez.
Újdonságok
- Engedélyezheti az Active Directory-hitelesítést SMB-hozzáféréshez.
Csatlakoztathatja az Azure Filest az AD-tartományhoz csatlakoztatott gépekről az AD hitelesítő adataival akár a helyszínen, akár az Azure-ban. Az Azure Files támogatja az AD-t címtárszolgáltatásként identitásalapú hozzáférés-vezérléshez mind a prémium, mind a standard szint esetén. Engedélyezheti az AD-hitelesítést az egyénileg felügyelt Azure File Sync (AFS) által kezelt fájlmegosztásokhoz.
- Kényszerítheti a megosztási szintű, a címtár szintű és a fájlszintű engedélyeket is.
A meglévő hozzáférés-vezérlési élmény továbbra is érvényben marad az AD-hitelesítéshez engedélyezett fájlmegosztás esetében. Használhatja a szerepköralapú hozzáférés-vezérlést (RBAC) a megosztási szintű engedélyek felügyeletéhez, majd a Windows Fájlkezelő és az icacls eszközök segítségével megtarthatja vagy konfigurálhatja a címtár- és a fájlszintű NTFS-DACL-t.
- Támogathatja a helyszínről történő fájlmigrálást a hozzáférés-vezérlési lista (ACL) adatmegőrzésével az Azure File Syncbe.
Az Azure File Sync mostantól támogatja az ACL-ek megőrzését az Azure Filesban natív NTFS-DACL formátumban. Az Azure File Sync használatával zökkenőmentesen migrálhat a helyszíni Windows-fájlkiszolgálókról az Azure Filesba. Az Azure Filesba az Azure File Sync használatával rétegzett összes fájl és könyvtár esetén natív formátumban megőrződnek az ACL-ek.
Vegye használatba, és ossza meg tapasztalatait
Létrehozhat egy fájlmegosztást a támogatott régiókban, és lehetővé teheti a hitelesítést a helyszínen vagy az Azure-ban futtatott AD-környezettel. Olvassa el a funkció képességeinek részletes útmutatóját és az engedélyezés lépéseit.
Küldje el nekünk e-mailben a visszajelzését és a tapasztalatait, az Azure Storage-dzsal kapcsolatos javaslatait pedig a visszajelzési fórumunkon küldheti el.