Active Directory para autenticação no acesso SMB aos Ficheiros do Azure em pré-visualização
Data de publicação: 04 março, 2020
A autenticação do Active Directory para os Ficheiros do Azure está agora em pré-visualização. Monte os seus ficheiros dos Ficheiros do Azure com as credenciais do AD com uma experiência de controlo de acesso exatamente igual à experiência no local. Tire partido de um serviço de domínio do AD alojado no local ou no Azure para autenticar o acesso dos utilizadores aos Ficheiros do Azure, quer para o escalão premium, quer para o standard. Também é fácil gerir as permissões dos ficheiros. Desde que as suas identidades do AD estejam sincronizadas com o Azure AD, pode continuar a gerir a permissão de nível partilhado através do controlo de acesso baseado em funções (RBAC) padrão. Relativamente a permissões ao nível do diretório e ao nível do ficheiro, basta configurar as DACLs NTFS com o Explorador de Ficheiros do Windows, como qualquer outra partilha de ficheiros normal. Pode já ter sincronizado o Active Directory dos Ficheiros do Azure com o Azure AD. Nesse caso, tem tudo preparado para beneficiar desta capacidade nova.
Com a autenticação do AD, os Ficheiros do Azure podem funcionar melhor como a solução de armazenamento para perfis de utilizador de infraestruturas de ambiente de trabalho virtual (VDI). Utilize os Ficheiros do Azure como o armazenamento de perfis de utilizadores e, quando um utilizador inicia uma sessão virtual, só é carregado o perfil do utilizador autenticado nos Ficheiros do Azure. Não é preciso configurar um serviço de domínio em separado para gerir o controlo de acesso de armazenamento do seu ambiente VDI.
Saiba mais sobre como utilizar os Ficheiros do Azure para cenários de WVD.
Novidades
- Ative a autenticação do Active Directory para o acesso SMB.
Monte os Ficheiros do Azure a partir de computadores associados a domínio do AD no local ou no Azure com as credenciais do AD. Os Ficheiros do Azure suportam a utilização do AD como o serviço de diretório para a experiência de controlo de acesso baseado em identidade, quer para o escalão premium, quer para o escalão standard. Ative a autenticação do AD em partilhas de ficheiros autogeridas ou geridas pelo Azure File Sync (AFS).
- Aplique permissões ao nível de partilha, de diretório e de ficheiro.
A experiência de controlo de acesso atual continua a ser aplicada nas partilhas de ficheiros ativadas para autenticação do AD. Utilize o controlo de acesso baseado em funções (RBAC) para gerir as permissões ao nível de partilha e, depois, persista ou configure as DACLs NTFS ao nível de diretório e de ficheiro com o Explorador de Ficheiros do Windows e as ferramentas icacls.
- Suporte a migração de ficheiros do local com a persistência de listas de controlo de acesso (ACLs) através do Azure File Sync.
O Azure File Sync suporta agora a persistência de ACLs nos Ficheiros do Azure no formato nativo DACL NTFS. Utilize o Azure File Sync para migrar facilmente de servidores de ficheiros do Windows no local para os Ficheiros do Azure. Todos os ficheiros e diretórios existentes associados aos Ficheiros do Azure através do Azure File Sync têm ACLs persistidas no formato nativo.
Comece a utilizar e partilhe as suas experiências
Crie uma partilha de ficheiros nas regiões suportadas e ative a autenticação com o seu ambiente do AD em execução no local ou no Azure. Leia as orientações detalhadas sobre as capacidades das funcionalidades e a ativação passo a passo.
Envie-nos um e-mail com os seus comentários e experiências e publique as suas ideias e sugestões para o Armazenamento do Azure no nosso fórum de feedback.