ナビゲーションをスキップする

Azure Files SMB アクセスの Azure Active Directory 認証は、パブリック プレビューの段階です

9月 24, 2018 に投稿済み

Program Manager, Azure Storage

Azure AD Domain Services (AAD DS) を活用した Azure Files SMB アクセス用のAzure Active Directory 認証のプレビューがいよいよ開始されました。Azure Files はクラウドで、業界標準の SMB プロトコルを介してアクセスできる、フル マネージドのファイル共有を提供します。AAD との統合により、AAD DS ドメイン参加済み Windows VM から AAD 資格情報を使用した Azure ファイル共有への SMB アクセスが可能になります。また、Azure Files では、ファイル共有のすべてのフォルダーとファイル上で Microsoft ファイル システム NTFS ACL の保持、継承、適用がサポートされています。

この機能を使用すると、Azure Files でも、最も一般的な従来の ID を使用した共有ファイルへのアクセスのユーザー エクスペリエンスを実現できます。リフト アンド シフトのシナリオの場合、オンプレミスの AD から AAD への同期、ACL による既存ファイルの Azure Files への移行を実行でき、組織はビジネスに影響を及ぼすことなく、同じ資格情報でファイル共有にアクセスできます。

これに加え、共有、フォルダー、およびファイル レベルで詳細なアクセス許可の割り当てを適用して、アクセス制御を強化しました。プロジェクトのコラボレーションのためのストレージ ソリューションとして Azure Files を使用できます。つまり、フォルダーまたはファイル レベルの ACL を利用して組織の機密データを保護します。

以前は、Azure ファイル共有にファイルをインポートする際、データのみが保持され、ACL は保持されませんでした。Azure Files をクラウド バックアップとして使用した場合、既存のファイル共有を Azure Files から復元したとき、すべてのアクセス許可の割り当てが失われていました。今では、Azure Files でデータと共に ACL も保持され、一貫したストレージ エクスペリエンスが実現されるようになりました。

画像

このプレビューで導入された主な機能は次のとおりです。

  • ロールベースの Access Control (RBAC) を使用した共有レベルのアクセス許可の割り当てのサポート

従来の Windows ファイル共有スキーマと同様に、Azure ファイル共有にアクセスするための共有レベルのアクセス許可をユーザーに付与できます。

  • NTFS フォルダーおよびファイル レベルのアクセス許可の適用

Azure Files は、ルート ディレクトリを含め、フォルダー レベルおよびファイル レベルで標準の NTFS ファイル権限を適用します。単に icacls または Powershell コマンド ツールを使用して、マウントされているファイル共有全体に対してアクセス許可を設定または変更できます。

  • スーパー ユーザー エクスペリエンスのためのストレージ アカウント キーの継続したサポート

ストレージ アカウント キーを使用した Azure ファイル共有のマウントは、スーパー ユーザーのシナリオ向けに引き続きサポートされます。これは、共有、フォルダー、またはファイル レベルで構成されたすべてのアクセス制御の制限を上回ります。

  • Azure Files へのデータ インポート用の NTFS ACL の保持

SMB 経由の Azure Files へのデータ インポート用に NTFS ACL が保持されるようになりました。robocopy コマンドを使用するだけで、ディレクトリ/ファイル上に ACL をコピーできます。

概要

Azure Files AAD 認証のベネフィットについて詳細を確認し、段階的なガイダンスに従って作業を開始します。ごく一部の選択されたリージョンでは、Azure Files AAD 統合のパブリック プレビューに対応しています。また、プレビュー機能の使用に関する一般的な情報については、Azure プレビュー ガイドラインを参照してください。

フィードバック

この機能についてのフィードバックをお待ちしています。AzureFiles@microsoft.com までメールをお送りください。