EM PRÉ-VISUALIZAÇÃO

Active Directory para autenticação no acesso SMB aos Ficheiros do Azure em pré-visualização

Data de publicação: 04 março, 2020

A autenticação do Active Directory para os Ficheiros do Azure está agora em pré-visualização. Monte os seus ficheiros dos Ficheiros do Azure com as credenciais do AD com uma experiência de controlo de acesso exatamente igual à experiência no local. Tire partido de um serviço de domínio do AD alojado no local ou no Azure para autenticar o acesso dos utilizadores aos Ficheiros do Azure, quer para o escalão premium, quer para o standard. Também é fácil gerir as permissões dos ficheiros. Desde que as suas identidades do AD estejam sincronizadas com o Azure AD, pode continuar a gerir a permissão de nível partilhado através do controlo de acesso baseado em funções (RBAC) padrão. Relativamente a permissões ao nível do diretório e ao nível do ficheiro, basta configurar as DACLs NTFS com o Explorador de Ficheiros do Windows, como qualquer outra partilha de ficheiros normal. Pode já ter sincronizado o Active Directory dos Ficheiros do Azure com o Azure AD. Nesse caso, tem tudo preparado para beneficiar desta capacidade nova.

Com a autenticação do AD, os Ficheiros do Azure podem funcionar melhor como a solução de armazenamento para perfis de utilizador de infraestruturas de ambiente de trabalho virtual (VDI). Utilize os Ficheiros do Azure como o armazenamento de perfis de utilizadores e, quando um utilizador inicia uma sessão virtual, só é carregado o perfil do utilizador autenticado nos Ficheiros do Azure. Não é preciso configurar um serviço de domínio em separado para gerir o controlo de acesso de armazenamento do seu ambiente VDI.

Saiba mais sobre como utilizar os Ficheiros do Azure para cenários de WVD.

Novidades

  • Ative a autenticação do Active Directory para o acesso SMB.

Monte os Ficheiros do Azure a partir de computadores associados a domínio do AD no local ou no Azure com as credenciais do AD. Os Ficheiros do Azure suportam a utilização do AD como o serviço de diretório para a experiência de controlo de acesso baseado em identidade, quer para o escalão premium, quer para o escalão standard. Ative a autenticação do AD em partilhas de ficheiros autogeridas ou geridas pelo Azure File Sync (AFS).

  • Aplique permissões ao nível de partilha, de diretório e de ficheiro.  

A experiência de controlo de acesso atual continua a ser aplicada nas partilhas de ficheiros ativadas para autenticação do AD. Utilize o controlo de acesso baseado em funções (RBAC) para gerir as permissões ao nível de partilha e, depois, persista ou configure as DACLs NTFS ao nível de diretório e de ficheiro com o Explorador de Ficheiros do Windows e as ferramentas icacls.

  • Suporte a migração de ficheiros do local com a persistência de listas de controlo de acesso (ACLs) através do Azure File Sync.

O Azure File Sync suporta agora a persistência de ACLs nos Ficheiros do Azure no formato nativo DACL NTFS. Utilize o Azure File Sync para migrar facilmente de servidores de ficheiros do Windows no local para os Ficheiros do Azure. Todos os ficheiros e diretórios existentes associados aos Ficheiros do Azure através do Azure File Sync têm ACLs persistidas no formato nativo.

Comece a utilizar e partilhe as suas experiências

Crie uma partilha de ficheiros nas regiões suportadas e ative a autenticação com o seu ambiente do AD em execução no local ou no Azure. Leia as orientações detalhadas sobre as capacidades das funcionalidades e a ativação passo a passo.

Envie-nos um e-mail com os seus comentários e experiências e publique as suas ideias e sugestões para o Armazenamento do Azure no nosso fórum de feedback.

Obter mais informações

  • Ficheiros do Azure
  • Azure Active Directory
  • Features

Produtos Relacionados