Active Directory for godkjenning av SMB-tilgang til Azure File i forhåndsvisning
Publiseringsdato: 04 mars, 2020
Azure Files Active Directory godkjenning er nå i forhåndsvisning. Sett inn Azure-filene dine ved bruk av AD-legitimasjon, med eksakt samme tilgangskontroll som lokalt. Dra nytte av en AD-domenetjeneste lokalt eller på Azure for å godkjenne brukertilgang til Azure Files for både premium og standard nivåer. Administrering av filtilganger er også enkelt. Så lenge AD-identitetene dine er synkronisert med Azure AD kan du fortsette å administrere tilgang på ressursnivå gjennom standard rollebasert tilgangskontroll (RBAC). For tillatelser på katalog- og filnivå konfigurerer du NTFS DACLs ved bruk av Windows filutforsker som med en vanlig fildeling. Kanskje har du alt synkronisert Azure Files Active Directory med Azure AD og er klar til å dra nytte av fordelene med den nye funksjonen.
Med AD-godkjenning kan Azure Files bedre fungere som lagringsløsning for brukerprofiler for virtuell stasjonær infrastruktur (VDI). Bruk Azure Files som brukerprofillagring, når en bruker logger seg på den virtuelle økten lastes bare profilen til den godkjente brukeren fra Azure Files. Det er ikke behov for å konfigurere en separat domenetjeneste for å administrere lagringstilgangskontroll for VDI-miljøet ditt.
Les mer om bruk av Azure Files for WVD-scenarioer.
Hva er nytt?
- Aktiver Active Directory-godkjenning for SMB-tilgang.
Sett inn Azure Files fra AD-domenetilkoblede maskiner lokalt eller på Azure ved bruk av Azure AD-legitimasjon. Azure Files støtter bruk av AD som katalogtjeneste for identitetsbasert tilgangskontrollopplevelse for både premium og standard nivåer. Aktiver AD-godkjenning på selvadministrerte eller Azure Files Sync (AFS)-administrerte fildelinger.
- Håndhev tillatelse på delingsnivå, katalognivå og filnivå.
Eksisterende tilgangskontrollopplevelse fortsetter å håndheves for fildelinger aktivert for AD-godkjenning. Bruk rollebasert tilgangskontroll (RBAC) for tilgangsadministrering på delingsnivå, fortsett eller konfigurer så katalognivå og filnivå NTFS DACL-er ved bruk av Windows Filutforsker og verktøy for icacls.
- Støtt filmigrering fra lokalt med tilgangskontrolliste (ACL) utholdenhet over Azure Filsynkronisering.
Azure Filsynkronisering støtter nå faste ACL-er på Azure Files i opprinnelig NTFS DACL-format. Bruk Azure Filsynkronisering for sømløs migrering fra lokale Windows-filservere til Azure Files. Alle eksisterende filer og kataloger fordelt til Azure Files gjennom Azure Files Sync har ACL-er fast i det opprinnelige formatet.
Kom i gang og del erfaringene dine
Opprett en fildeling i støttede områder og aktiver godkjenning med AD-miljøet ditt kjørende lokalt eller på Azure. Les den detaljerte veiledningen om funksjonalitet og trinnvis aktivering.
Send oss e-post med tilbakemeldingene og erfaringene dine, og post ideene og forslagene dine om Azure Storage på tilbakemeldingsforumet vårt.