ELŐZETES VERZIÓBAN

Előzetes verzióban elérhető az Active Directory-hitelesítés az Azure Fileshoz való SMB-hozzáféréshez

Közzététel dátuma: március 04, 2020

Előzetes verzióban elérhető az Azure Fileshoz az Active Directory-hitelesítés. Csatlakoztathatja az Azure Filest az AD hitelesítő adataival, és pontosan ugyanazt a hozzáférés-vezérlési élményt használhatja, melyet a helyszíni környezetben. Akár a helyszíni környezetben, akár az Azure-ban üzemeltetett AD tartományi szolgáltatást használva hitelesítheti a felhasználói hozzáférést az Azure Fileshoz mind a standard, mind a prémium szinten. A fájlengedélyek kezelése is egyszerű. Ha az AD-identitások szinkronizálva vannak az Azure AD-vel, továbbra is kezelheti a megosztási szint engedélyeit a standard szerepköralapú hozzáférés-vezérlés (RBAC) használatával. A címtárszintű és a fájlszintű engedélyek esetében egyszerűen konfigurálhatja az NTFS DACL-t a Windows Fájlkezelővel ugyanúgy, mint bármely normál fájlmegosztást. Lehetséges, hogy már szinkronizálta Azure Files Active Directoryt az Azure AD-vel, és ez esetben máris használatba veheti ezt az új képességet.

Az AD-hitelesítéssel a Azure Files jobban használható a virtuális asztali infrastruktúra (VDI) felhasználói profiljainak tárolási megoldásaként. Az Azure Filest felhasználói profil tárterületeként használhatja, és amikor egy felhasználó bejelentkezik a virtuális munkamenetbe, az Azure Filesból csak a hitelesített felhasználó profil lesz betöltve. Nem kell külön tartományi szolgáltatást beállítania a VDI-környezet tárterületének hozzáférés-vezérlési kezeléséhez.

További információ az Azure Files használatáról WVD-forgatókönyvekhez.

Újdonságok

  • Engedélyezheti az Active Directory-hitelesítést SMB-hozzáféréshez.

Csatlakoztathatja az Azure Filest az AD-tartományhoz csatlakoztatott gépekről az AD hitelesítő adataival akár a helyszínen, akár az Azure-ban. Az Azure Files támogatja az AD-t címtárszolgáltatásként identitásalapú hozzáférés-vezérléshez mind a prémium, mind a standard szint esetén. Engedélyezheti az AD-hitelesítést az egyénileg felügyelt Azure File Sync (AFS) által kezelt fájlmegosztásokhoz.

  • Kényszerítheti a megosztási szintű, a címtár szintű és a fájlszintű engedélyeket is.  

A meglévő hozzáférés-vezérlési élmény továbbra is érvényben marad az AD-hitelesítéshez engedélyezett fájlmegosztás esetében. Használhatja a szerepköralapú hozzáférés-vezérlést (RBAC) a megosztási szintű engedélyek felügyeletéhez, majd a Windows Fájlkezelő és az icacls eszközök segítségével megtarthatja vagy konfigurálhatja a címtár- és a fájlszintű NTFS-DACL-t.

  • Támogathatja a helyszínről történő fájlmigrálást a hozzáférés-vezérlési lista (ACL) adatmegőrzésével az Azure File Syncbe.

Az Azure File Sync mostantól támogatja az ACL-ek megőrzését az Azure Filesban natív NTFS-DACL formátumban. Az Azure File Sync használatával zökkenőmentesen migrálhat a helyszíni Windows-fájlkiszolgálókról az Azure Filesba. Az Azure Filesba az Azure File Sync használatával rétegzett összes fájl és könyvtár esetén natív formátumban megőrződnek az ACL-ek.

Vegye használatba, és ossza meg tapasztalatait

Létrehozhat egy fájlmegosztást a támogatott régiókban, és lehetővé teheti a hitelesítést a helyszínen vagy az Azure-ban futtatott AD-környezettel. Olvassa el a funkció képességeinek részletes útmutatóját és az engedélyezés lépéseit.

Küldje el nekünk e-mailben a visszajelzését és a tapasztalatait, az Azure Storage-dzsal kapcsolatos javaslatait pedig a visszajelzési fórumunkon küldheti el.

Részletek

  • Azure Files
  • Azure Active Directory
  • Features

Kapcsolódó termékek