Предварительная версия Active Directory для проверки подлинности при доступе по протоколу SMB к Файлам Azure
Дата публикации: 04 марта, 2020
Доступна предварительная версия функции проверки подлинности Active Directory для Файлов Azure. Подключите Файлы Azure с помощью учетных данных AD с точно такими же возможностями управления доступом, как и в локальной среде. Воспользуйтесь преимуществами доменной службы AD, размещенной в локальной среде или в Azure, для проверки подлинности при доступе пользователей к Файлам Azure уровней "Премиум" и "Стандартный". Управление разрешениями для файлов также не представляет сложности. При синхронизации удостоверений AD с Azure AD вы можете и дальше управлять разрешением общего уровня с помощью стандартного механизма управления доступом на основе ролей (RBAC). Для разрешений на уровне каталога и уровне файла просто настройте списки DACL NTFS с использованием проводника Windows таким же образом, как и для любой обычной общей папки. Возможно, вы уже выполнили синхронизацию Active Directory для Файлов Azure с Azure AD и готовы воспользоваться преимуществами этой новой возможности.
Благодаря проверке подлинности AD служба "Файлы Azure" открывает больше возможностей как решение хранилища для профилей пользователей инфраструктуры виртуальных рабочих столов (VDI). Используйте Файлы Azure в качестве хранилища профилей пользователей. Когда пользователь входит в виртуальный сеанс, из Файлов Azure будет загружаться только профиль пользователя, прошедшего проверку подлинности. Нет необходимости настраивать отдельную доменную службу для управления доступом к хранилищу для вашей среды VDI.
Ознакомьтесь с дополнительными сведениями об использовании Файлов Azure для сценариев WVD.
Новые возможности
- Включение проверки подлинности Active Directory для доступа по протоколу SMB.
Подключайте Файлы Azure с компьютеров, присоединенных к домену AD, в локальной среде или в Azure с помощью учетных данных AD. Служба "Файлы Azure" поддерживает использование AD в качестве службы каталогов для управления доступом на основе удостоверений для уровней "Премиум" и "Стандартный". Включите проверку подлинности AD для самостоятельно управляемых общих папок или общих папок, управляемых службой "Синхронизация файлов Azure" (AFS).
- Примените разрешение общего уровня, а также уровня каталога и уровня файла.
Существующий интерфейс управления доступом продолжает применяться к общим папкам, для которых включена проверка подлинности AD. Используйте механизм управления доступом на основе ролей (RBAC) для управления разрешениями на общем уровне. Затем сохраните или настройте списки DACL NTFS для уровня каталога и уровня файла с помощью проводника Windows и средств icacls.
- Обеспечьте поддержку переноса файлов из локальной среды, сохранив список управления доступом (ACL) для службы "Синхронизация файлов Azure".
Служба "Синхронизация файлов Azure" теперь поддерживает сохранение списков ACL в Файлах Azure в нативном формате DACL NTFS. Синхронизация файлов Azure обеспечивает эффективную миграцию с локальных файловых серверов Windows в Файлы Azure. Для всех существующих файлов и каталогов, распределенных по уровням в Файлах Azure с помощью службы "Синхронизация файлов Azure", сохраняются списки ACL в нативном формате.
Приступайте к работе и поделитесь своими впечатлениями
Создайте общую папку в поддерживаемых регионах и включите проверку подлинности в среде AD, работающей локально или в Azure. Ознакомьтесь с подробными сведениями о возможностях функций и пошаговыми инструкциями по включению.
Делитесь своими отзывами и впечатлениями по электронной почте. А идеи и предложения, касающиеся службы хранилища Azure, публикуйте на нашем форуме отзывов.