Azure File에 대한 SMB 액세스 인증에 대해 Active Directory 지원이 미리 보기로 제공됨
게시된 날짜: 3월 04, 2020
이제 Azure Files Active Directory 인증이 미리 보기로 제공됩니다. 온-프레미스와 정확히 같은 액세스 제어 환경을 통해 AD 자격 증명을 사용하여 Azure Files를 탑재할 수 있습니다. 온-프레미스 또는 Azure에서 호스트되는 AD 도메인 서비스를 활용하여 프리미엄 및 표준 계층의 Azure Files에 대해 사용자 액세스를 인증할 수 있습니다. 파일 권한 관리도 간단합니다. AD ID가 Azure AD와 동기화되는 한, 표준 RBAC(역할 기반 액세스 제어)를 통해 공유 수준 권한을 계속 관리할 수 있습니다. 디렉터리 수준 및 파일 수준 권한의 경우 일반 파일 공유처럼 Windows 파일 탐색기를 사용하여 NTFS DACL을 구성하면 됩니다. 이미 Azure Files Active Directory를 Azure AD에 동기화했을 수 있으며, 이 경우 이 새로운 기능을 이용할 준비가 된 것입니다.
AD 인증을 사용하면 VDI(가상 데스크톱 인프라) 사용자 프로필에 대한 스토리지 솔루션으로 Azure Files를 더 잘 활용할 수 있습니다. Azure Files를 사용자 프로필 스토리지로 사용할 경우, 사용자가 가상 세션에 로그인하면 Azure Files에서 인증된 사용자의 프로필만 로드됩니다. VDI 환경에 대한 스토리지 액세스 제어를 관리하는 별도의 도메인 서비스를 설정할 필요가 없습니다.
WVD 시나리오에 Azure Files를 사용하는 방법에 대해 자세히 알아보세요.
새로운 기능
- SMB 액세스에 Active Directory 인증을 사용하도록 설정합니다.
AD 자격 증명을 사용하여 온-프레미스 또는 Azure에서 AD 도메인 가입 머신에서 Azure Files를 탑재합니다. Azure Files는 프리미엄 및 표준 계층의 ID 기반 액세스 제어 환경에 대해 디렉터리 서비스로 AD 사용을 지원합니다. 자체 관리형 또는 AFS(Azure 파일 동기화) 관리형 파일 공유에서 AD 인증을 사용하도록 설정합니다.
- 공유 수준, 디렉터리 수준 및 파일 수준 권한을 적용합니다.
기존 액세스 제어 환경은 AD 인증에 사용하도록 설정된 파일 공유에 계속 적용됩니다. 공유 수준 권한 관리에 RBAC(역할 기반 액세스 제어)를 사용한 후 Windows 파일 탐색기 및 icacls 도구를 사용하여 디렉터리 수준 및 파일 수준 NTFS DACL을 유지하거나 구성합니다.
- Azure 파일 동기화에 대한 ACL(액세스 제어 목록) 지속성을 사용하여 온-프레미스에서 파일 마이그레이션을 지원합니다.
이제 Azure 파일 동기화가 Azure Files에서 원시 NTFS DACL 형식의 ACL 유지를 지원합니다. 온-프레미스 Windows 파일 서버에서 Azure Files로 원활한 마이그레이션을 위해 Azure 파일 동기화를 사용합니다. Azure 파일 동기화를 통해 Azure Files에 계층화된 모든 기존 파일 및 디렉터리에는 원시 형식으로 유지되는 ACL이 있습니다.
시작 및 경험 공유
지원되는 지역에서 파일 공유를 만들고 온-프레미스 또는 Azure에서 실행되는 AD 환경에서 인증을 사용하도록 설정합니다. 기능 및 단계별 구현에 대한 자세한 지침을 읽어보세요.
피드백과 경험을 메일로 알려주시고, 피드백 포럼에서 Azure Storage에 대한 아이디어와 제안을 게시해 주세요.