Navigatie overslaan
IN PREVIEW

Preview-versie van Active Directory voor verificatie van SMB-toegang tot Azure File

Publicatiedatum: 04 maart, 2020

Azure Files Active Directory-verificatie is nu beschikbaar als preview-versie. Koppel Azure Files met behulp van AD-referenties met precies dezelfde toegangsbeheerervaring als on-premises. Profiteer van een AD-domeinservice die on-premises of op Azure wordt gehost om de gebruikerstoegang tot Azure Files te verifiëren voor de lagen Premium en Standard. U kunt ook heel eenvoudig bestandsmachtigingen beheren. Zolang uw AD-identiteiten worden gesynchroniseerd met Azure AD, kunt u de machtiging op shareniveau beheren via standaard op rollen gebaseerd toegangsbeheer (RBAC). Voor machtigingen op map- en bestandsniveau kunt u gewoon NTFS-DACL'S configureren met behulp van Windows Verkenner, net als bij een reguliere bestandsshare. Mogelijk hebt u Azure Files Active Directory al gesynchroniseerd met Azure AD en bent u klaar om deze nieuwe mogelijkheid te benutten.

Met AD-verificatie fungeert Azure Files beter als opslagoplossing voor VDI-gebruikersprofielen (Virtual Desktop Infrastructure). Gebruik Azure Files als opslag voor het gebruikersprofiel. Wanneer een gebruiker zich aanmeldt bij de virtuele sessie, wordt alleen het profiel van de geverifieerde gebruiker geladen vanuit Azure Files. U hoeft geen afzonderlijke domeinservice in te stellen om de toegang tot opslag te beheren voor uw VDI-omgeving.

Meer informatie over het gebruik van Azure Files voor WVD-scenario's.

Wat is er nieuw?

  • Schakel Azure Active Directory-verificatie in voor SMB-toegang.

Gebruik AD-referenties om Azure Files van AD-domeinmachines on-premises of op Azure te koppelen. Azure Files ondersteunt het gebruik van AD als directoryservice voor toegangsbeheer op basis van identiteit voor zowel de Premium- als Standard-laag. Schakel AD-verificatie in voor bestandsshares die door uzelf of met AFS (Azure Files Sync) worden beheerd.

  • Dwing machtigingen op share-, map- en bestandsniveau af.  

De bestaande toegangsbeheerervaring wordt nog steeds afgedwongen voor bestandsshares waarvoor AD-verificatie is ingeschakeld. Gebruik op rollen gebaseerd toegangsbeheer (RBAC) voor machtigingsbeheer op shareniveau. Gebruik of configureer vervolgens NTFS-DACL'S op map- en bestandsniveau met Windows Verkenner en icacls-hulpprogramma's.

  • Ondersteun bestandsmigratie vanuit on-premises met ACL-persistentie (access control list) via Azure File Sync.

Azure File Sync biedt nu ondersteuning voor het gebruik van ACL's op Azure Files in de systeemeigen NTFS DACL-indeling. Gebruik Azure File Sync voor naadloze migratie van on-premises Windows-bestandsservers naar Azure Files. Alle bestaande bestanden en mappen die via Azure Files Sync worden gesynchroniseerd naar Azure Files, hebben ACL's die zijn opgeslagen in de systeemeigen indeling.

Ga aan de slag een deel uw ervaringen

Maak een bestandsshare in de ondersteunde regio's en schakel verificatie in met uw AD-omgeving die on-premises of op Azure wordt uitgevoerd. Lees de gedetailleerde richtlijnen over de functiemogelijkheden en stapsgewijze activering.

Mail ons uw feedback en ervaringen, en plaats uw ideeën en suggesties over Azure Storage op ons feedbackforum.

Meer informatie

  • Azure Files
  • Azure Active Directory
  • Features

Verwante producten