Azure Files でのオンプレミス Active Directory Domain Services 認証の一般提供開始

2020年6月11日 に投稿済み

Principal Program Manager

本日、Azure Files でのオンプレミスの Active Directory Domain Services (AD DS) 認証サポートの一般提供開始をお知らせします。

2020 年 2 月にプレビューが開始されて以降、お客様から貴重なフィードバックと多くの関心が寄せられてきました。特に、在宅勤務シナリオの増加がその理由です。ファイル共有をクラウドに移行し、Active Directory 資格情報を使用してアクセスを管理することで、IT 管理エクスペリエンスが大幅に簡素化され、リモート ワークのモビリティをさらに向上させることができます。最も重要なのは、お客様がクライアントを再構成する必要がないことです。オンプレミスのサーバーまたはユーザーのノート PC が AD DS にドメイン参加している限り、Active Directory を Azure AD に同期し、ストレージ アカウントで AD DS 認証を有効にして、ファイル共有を直接マウントすることができます。既存の Windows ACL が Azure Files にシームレスに引き継がれ、承認に対して引き続き適用されるため、オンプレミスからクラウドへの移行が非常に簡単になります。Azure Files のプライベート エンドポイント サポートが加わり、お客様はセキュリティで保護されたネットワーク境界内のオンプレミス ファイル サーバーで行うのと同じように、Azure Files のデータにアクセスできます。

また、オンプレミスの AD DS 統合によって、仮想デスクトップ シナリオで Azure Files をユーザー プロファイル ストレージとして使用するための設定操作が簡単になります。仮想デスクトップ インフラストラクチャ (VDI) 環境で Azure Files を利用すると、セルフホステッド ファイル サーバーを使用する必要がなくなります。AD DS 統合により、従来のファイル サーバーと同じ認証と承認を Azure で利用できるようになります。ユーザー プロファイルは、ファイル共有からシングル サインオン ログイン エクスペリエンスをサポートするデスクトップ セッションに読み込まれます。既存の AD DS セットアップを引き続き使用し、必要に応じて Windows アクセス制御リスト (ACL) を引き継ぐことができます。さらに、クラウドネイティブ ファイル サービスとしての Azure Files では、容量とトラフィック パターンの変化に合わせて動的なスケーリングを実現できます。たとえば、お使いの VDI ファームが 500 ユーザーのサポートで開始されていても、リモートで作業しているユーザーの数が多い場合は、5000 ユーザー (10 倍) までスケールアップする必要がある場合があります。Azure Files Premium レベルでは、お使いの機能を実行中のパフォーマンスに合わせてスケールアップすることができ、容量の増加に対応することができます。これにより、追加のファイル サーバーをデプロイしたり、再構成を管理したりする管理の負荷も軽減されます。

お客様のセットアップを支援するために、Microsoft はファーストおよびサードパーティの VDI プロバイダーと協力して、詳細なガイダンスをご用意しました。Azure Files で Windows Virtual Desktop の FSLogix プロファイル コンテナーを構成するには、こちらのステップバイステップの手順に従ってください。Citrix は Microsoft と提携して、ユーザー プロファイル管理とユーザー個人設定レイヤー テクノロジの両方について、Azure Files を認定済みストレージ ソリューションとして即時サポートしています。Azure Files を活用すると、お使いの VDI 環境内のユーザー データに対して、シンプルでコスト効果の高い永続的なストレージ ソリューションを実現できます。Citrix テクノロジと Azure Files を統合するための詳細な構成情報については、Citrix Tech Zone をご覧ください。

また、以下のような Azure Files の最新の更新情報もご確認ください。

  • 強化されたデータ保護と論理的な削除。誤って削除されないように Azure ファイル共有を保護するために、Microsoft は Azure ファイル共有の論理的な削除のプレビューをリリースしました。論理的な削除とは、お使いのファイル共有のごみ箱のようなものとお考えください。ファイル共有が削除されるとそれが論理的に削除されたスナップショットの形式で、論理的に削除された状態に移行します。お客様は、論理的に削除されたデータが完全に消去されるまでの回復可能期間を構成できます。
  • 最大ファイル サイズが 4 TiB まで増え、スケーリングが向上。Premium ファイルでの 1 つのファイルでサポートされる最大サイズが、1 TiB から 4 TiB に増加しました。ファイル共有を使用してエンジニアリング ファイルまたは仮想ハード ディスク (VHD) を格納している場合は、これによってサイズ制限に関する懸念事項に対応できます。お使いのデータ フットプリントの増加に合わせて、実行時に共有サイズをスケールアップすることもできます。より大きなファイル サイズはサーバー メッセージ ブロック (SMB) プロトコル経由でサポートされます。また、今後数週間で、Standard ファイルと共に REST アクセスが有効になる予定です。
  • Azure File Sync のプライベート エンドポイント サポート。Azure File Sync エージェントのバージョン 10.1 以降では、お使いの Storage Sync Services 用のプライベート エンドポイントを作成できます。プライベート エンドポイントを使用すると、プライベート ピアリングを使用した ExpressRoute またはサイト間 VPN 接続を使用して、オンプレミスからお使いの Azure リソースに安全に接続できます。

使用を開始するには

ファイル共有をデプロイし、それを 5 分以内にお使いのデータ ストレージ用にマウントできます。作業を開始する際に役立つ資料を次に示します。

皆様からのご意見をお待ちしております。Azure Storage フォーラムまでご投稿いただくか、AzureFiles@microsoft.com までメールをお送りください。