Azure File への SMB アクセスにおける Active Directory 認証のプレビューが開始
公開日: 3月 04, 2020
Azure Files Active Directory 認証のプレビューが開始されました。オンプレミスとまったく同じアクセス制御エクスペリエンスで、AD 資格情報を使用して Azure Files をマウントできます。オンプレミスまたは Azure でホストされている AD ドメインサービスを活用して、Premium と Standard レベルの両方について、Azure Files へのユーザー アクセスを認証できます。ファイルのアクセス許可の管理も簡単です。お客様の AD ID が Azure AD に同期されていれば、標準のロールベースのアクセス制御 (RBAC) を使用して共有レベルのアクセス許可を引き続き管理できます。ディレクトリレベルとファイルレベルのアクセス許可については、通常のファイル共有と同様に、Windows エクスプローラーを使用して NTFS DACL を構成するだけです。お客様は、Azure Files Active Directory を Azure AD に既に同期していて、この新しい機能を利用する準備ができている場合があります。
AD 認証を使用すると、Azure Files を仮想デスクトップ インフラストラクチャ (VDI) のユーザー プロファイルのストレージ ソリューションとしてさらに適切に利用できます。ユーザー プロファイル ストレージとして Azure Files を使用し、ユーザーが仮想セッションにログインすると、認証されたユーザーのプロファイルのみが Azure Files から読み込まれます。お使いの VDI 環境のストレージ アクセス制御を管理するために、別のドメイン サービスを設定する必要はありません。
詳細については、Azure Files を使用した WVD のシナリオをご覧ください。
新機能
- SMB アクセスに対する Active Directory 認証の有効化。
AD 資格情報を使用して、AD ドメインに参加しているマシンからオンプレミスまたは Azure に Azure Files をマウントできます。Azure Files はディレクトリ サービスとしての AD の使用をサポートしており、Premium レベルと Standard レベルの両方の ID ベースのアクセス制御エクスペリエンスに対応することができます。自己管理型または Azure File Sync (AFS) で管理されているファイル共有で AD 認証を有効にできます。
- ディレクトリレベルとファイルレベルに加え、共有レベルのアクセス許可を適用する。
AD 認証が有効になっているファイル共有には、既存のアクセス制御エクスペリエンスが引き続き適用されます。共有レベルのアクセス許可の管理にはロールベースのアクセス制御 (RBAC) を使用し、Windows エクスプローラーおよび icacls ツールを使用して、ディレクトリレベルおよびファイルレベルの NTFS Dacl を維持または構成します。
- Azure File Sync でのアクセス制御リスト (ACL) の永続化によるオンプレミスからのファイルの移行をサポートします。
Azure File Sync で、ネイティブ NTFS DACL 形式の Azure Files での ACL の永続化がサポートされるようになりました。Azure File Sync を使用して、オンプレミスの Windows ファイル サーバーから Azure Files にシームレスに移行できます。Azure File Sync 経由で Azure Files に階層化された既存のすべてのファイルとディレクトリには、ACL がネイティブ形式で保持されます。
使用の開始とエクスペリエンスの共有
サポートされているリージョンでファイル共有を作成し、オンプレミスまたは Azure で実行されている AD 環境での認証を有効にします。詳細なガイダンスについては、機能およびステップバイステップでの有効化をご覧ください。
お客様のフィードバックとエクスペリエンスについてメールでご意見をお寄せいただき、また Azure Storage に関するアイデアと提案がある場合はフィードバック フォーラムに投稿してください。