Przejdź do głównej zawartości
W WERSJI ZAPOZNAWCZEJ

Uwierzytelnianie usługi Active Directory na potrzeby dostępu do usługi Azure Files za pomocą protokołu SMB jest dostępne w wersji zapoznawczej

Data opublikowania: 04 marca, 2020

Uwierzytelnianie usługi Active Directory w usłudze Azure Files jest teraz dostępne w wersji zapoznawczej. Zainstaluj usługę Azure Files przy użyciu poświadczeń usługi AD i korzystaj z dokładnie takiego samego środowiska kontroli dostępu, jak lokalnie. Skorzystaj z usługi domenowej AD hostowanej lokalnie lub na platformie Azure, aby uwierzytelniać dostęp użytkowników do usługi Azure Files w warstwach Premium i Standardowa. Zarządzanie uprawnieniami do plików jest również proste. Jeśli tożsamości usługi AD są zsynchronizowane z usługą Azure AD, możesz nadal zarządzać uprawnieniem na poziomie udziału za pośrednictwem standardowej kontroli dostępu opartej na rolach (RBAC). W przypadku uprawnień na poziomie katalogu i na poziomie pliku po prostu skonfiguruj listy DACL systemu plików NTFS przy użyciu Eksploratora plików systemu Windows, podobnie jak w przypadku każdego innego udziału plików. Być może masz już zsynchronizowaną usługę Active Directory usługi Azure Files z usługą Azure AD i możesz skorzystać z tej nowej funkcji.

Dzięki uwierzytelnianiu usługi AD usługa Azure Files może lepiej pełnić rolę rozwiązania do magazynowania dla profilów użytkowników infrastruktury pulpitów wirtualnych (VDI). Użyj usługi Azure Files jako magazynu profili użytkowników, a gdy użytkownik zaloguje się do sesji wirtualnej, z usługi Azure Files zostanie załadowany tylko profil uwierzytelnionego użytkownika. Nie ma potrzeby konfigurowania oddzielnej usługi domenowej w celu zarządzania kontrolą dostępu do magazynu dla środowiska infrastruktury VDI.

Dowiedz się więcej na temat używania usługi Azure Files na potrzeby scenariuszy usługi WVD.

Co nowego?

  • Włącz uwierzytelnianie usługi Active Directory na potrzeby dostępu za pomocą protokołu SMB.

Zainstaluj usługę Azure Files z przyłączonych do domeny maszyn usługi AD w środowisku lokalnym lub na platformie Azure, używając poświadczeń usługi AD. Usługa Azure Files obsługuje korzystanie z usługi AD jako usługi katalogowej na potrzeby obsługi kontroli dostępu opartej na tożsamościach w warstwach Premium i Standardowa. Włącz uwierzytelnianie usługi AD w udziałach plików zarządzanych samodzielnie lub za pomocą usługi Azure Files Sync (AFS).

  • Wymuś uprawnienia na poziomie udziału, katalogu i pliku.  

Istniejące środowisko kontroli dostępu nadal jest wymuszane dla udziałów plików z włączonym uwierzytelnianiem w usłudze AD. Użyj kontroli dostępu opartej na rolach (RBAC) na potrzeby zarządzania uprawnieniami na poziomie udziału, a następnie utrwal lub skonfiguruj listy DACL systemu plików NTFS na poziomie katalogu i plików przy użyciu Eksploratora plików systemu Windows i narzędzia icacls.

  • Obsługuj migrację plików ze środowiska lokalnego za pomocą utrwalania listy kontroli dostępu (ACL) w usłudze Azure File Sync.

Usługa Azure File Sync obsługuje teraz utrwalanie list ACL w usłudze Azure Files w natywnym formacie listy DACL systemu plików NTFS. Użyj usługi Azure File Sync, aby bezproblemowo przeprowadzić migrację z lokalnych serwerów plików systemu Windows do usługi Azure Files. Wszystkie istniejące pliki i katalogi powiązane z warstwą usługi Azure Files za pośrednictwem usługi Azure Files Sync mają utrwalone listy ACL w formacie natywnym.

Rozpocznij pracę i podziel się swoim doświadczeniem

Utwórz udział plików w obsługiwanych regionach i włącz uwierzytelnianie za pomocą środowiska usługi AD uruchomionego lokalnie lub na platformie Azure. Zapoznaj się ze szczegółowym przewodnikiem dotyczącym możliwości funkcji i włączania krok po kroku.

Wyślij nam wiadomość e-mail ze swoją opinią i doświadczeniami oraz opublikuj pomysły i sugestie dotyczące usługi Azure Storage na naszym forum opinii.

Dowiedz się więcej

  • Usługa Pliki systemu Azure
  • Microsoft Entra ID (dawniej Azure AD)
  • Features