O Active Directory para autenticação no acesso SMB ao Arquivo do Azure está em versão prévia
Data da publicação: 04 março, 2020
A autenticação do Active Directory dos Arquivos do Azure já está em versão prévia. Monte seus Arquivos do Azure com as credenciais do AD com a mesma experiência de controle de acesso local. Use um serviço de domínio do AD hospedado localmente ou no Azure para autenticar o acesso do usuário aos Arquivos do Azure para as camadas Premium e Standard. O gerenciamento de permissões de arquivo também é simples. Contanto que suas identidades do AD estejam sincronizadas com o Azure AD, você pode continuar a gerenciar a permissão de nível de compartilhamento por meio do RBAC (controle de acesso baseado em função) padrão. Para permissão no nível de diretório e de arquivo, basta configurar DACLs NTFS usando o Explorador de Arquivos do Windows, assim como qualquer compartilhamento de arquivo regular. Talvez você já tenha sincronizado o Active Directory dos Arquivos do Azure com o Azure AD e esteja pronto para aproveitar essa nova funcionalidade.
Com a autenticação do AD, os Arquivos do Azure podem servir melhor como solução de armazenamento para perfis de usuário da VDI (Virtual Desktop Infrastructure). Use os Arquivos do Azure como o armazenamento de perfil de usuário e, quando um usuário fizer logon na sessão virtual, somente o perfil do usuário autenticado será carregado nos Arquivos do Azure. Não é necessário configurar um serviço de domínio separado para gerenciar o controle de acesso de armazenamento para seu ambiente de VDI.
Saiba mais sobre os usando Arquivos do Azure para cenários WVD.
Novidades?
- Habilite a autenticação do Active Directory para acesso SMB.
Monte os Arquivos do Azure em computadores ingressados no domínio do AD localmente ou no Azure usando as credenciais do AD. Os Arquivos do Azure são compatíveis com o AD como serviço de diretório para a experiência de controle de acesso baseada em identidade para as camadas Premium e Standard. Habilite a autenticação do AD em compartilhamentos de arquivos autogerenciados ou gerenciados pelo AFS (Sincronização de Arquivos do Azure).
- Aplique as permissões de nível de compartilhamento, diretório e arquivo.
A experiência de controle de acesso existente continua a ser aplicada aos compartilhamentos de arquivos habilitados para a autenticação do AD. Use o RBAC (controle de acesso baseado em função) para o gerenciamento de permissões no nível de compartilhamento. Em seguida, persista ou configure DACLs NTFS no nível do diretório ou do arquivo usando o Explorador de Arquivos do Windows e as ferramentas icacls.
- Ofereça compatibilidade com a migração de arquivos do local com a persistência da ACL (lista de controle de acesso) na Sincronização de Arquivos do Azure.
Agora a Sincronização de Arquivos do Azure é compatível com a persistência de ACLs nos Arquivos do Azure no formato DACL NTFS nativo. Use a Sincronização de Arquivos do Azure para migrar dos servidores de arquivos locais do Windows para os Arquivos do Azure facilmente. Todos os arquivos existentes e os diretórios com camadas nos Arquivos do Azure por meio da Sincronização de Arquivos do Azure têm ACLs persistentes no formato nativo.
Comece agora e compartilhe suas experiências
Crie um compartilhamento de arquivo nas regiões compatíveis e habilite a autenticação com o ambiente do AD em execução local ou no Azure. Leia as diretrizes detalhadas em capacidades do recurso e habilitação passo a passo.
Envie-nos um email com seus comentários e experiências e poste suas ideias e sugestões sobre o Armazenamento do Azure no fórum de comentários.