Hoppa till huvudinnehåll
FÖRHANDSVERSION

Active Directory för autentisering vid SMB-åtkomst till Azure Files finns som förhandsversion

Publiceringsdatum: 04 mars, 2020

Azure Files Active Directory-autentisering finns nu som förhandsversion. Montera Azure Files med AD-autentiseringsuppgifter med exakt samma åtkomstkontrollupplevelse som används lokalt. Använd en AD-domäntjänst som antingen finns lokalt eller på Azure för att autentisera användaråtkomsten till Azure Files för både Premium- och Standard-nivån. Det är också lätt att hantera filbehörigheter. Så länge dina AD-identiteter synkroniseras med Azure AD kan du fortsätta att hantera behörighet på resursnivå via den vanliga rollbaserade åtkomstkontrollen (RBAC). När det gäller behörighet på katalognivå och filnivå konfigurerar du bara NTFS DACL:er med Utforskaren, precis som med andra filresurser. Du kanske redan har synkroniserat Azure Files Active Directory till Azure AD och är redo att använda den här nya funktionen.

AD-autentiseringen gör att Azure Files fungerar bättre som lagringslösning för VDI-användarprofiler (Infrastruktur för virtuella skrivbord). Om du använder Azure Files för att lagra användarprofiler och en användare loggar in i den virtuella sessionen kommer bara profilen för den autentiserade användaren att läsas in från Azure Files. Du behöver inte konfigurera en separat domäntjänst för att hantera lagringsåtkomstkontroll för din VDI-miljö.

Läs mer om att använda Azure Files för WVD-scenarier.

Senaste nytt

  • Aktivera Active Directory-autentisering för SMB-åtkomst.

Montera Azure Files från AD-domänanslutna datorer, antingen lokalt eller på Azure, med AD-autentiseringsuppgifter. Azure Files stöder användning av AD som katalogtjänst för identitetsbaserad åtkomstkontroll för både Premium- och Standard-nivån. Aktivera AD-autentisering för egenhanterade eller AFS-hanterade (Azure Files Sync) filresurser.

  • Tillämpa behörighet på resursnivå samt på katalognivå och filnivå.  

Den befintliga åtkomstkontrollen fortsätter att tillämpas för filresurser med aktiverad AD-autentisering. Använd rollbaserad åtkomstkontroll (RBAC) för hantering av behörigheter på resursnivå och behåll eller konfigurera NTFS DACL:er på katalognivå och filnivå med Utforskaren och icacls-verktyg.

  • Stöd för filmigrering från en lokal plats med beständig åtkomstkontrollista (ACL) över Azure File Sync.

Azure File Sync har nu stöd för beständiga ACL:er på Azure Files i ursprungligt NTFS DACL-format. Använd Azure File Sync för smidig migrering från lokala Windows-filservrar till Azure Files. Alla befintliga filer och kataloger som nivåindelats till Azure Files genom Azure Files Sync har beständiga ACL:er i det ursprungliga formatet.

Kom igång och dela dina upplevelser

Skapa en filresurs i de regioner som stöds och aktivera autentisering i din AD-miljö som körs lokalt eller på Azure. Läs den detaljerade vägledningen om funktionerna och den stegvisa aktiveringen.

Skicka ett e-postmeddelande till oss med feedback och publicera dina idéer och förslag om Azure Storage i vårt feedbackforum.

Läs mer

  • Azure Files
  • Microsoft Entra-ID (tidigare Azure AD)
  • Features