Azure Dosyalar’a SMB erişiminde kimlik doğrulaması için Active Directory önizleme aşamasında

Güncelleştirme: 11 Mart, 2020

Azure Dosyalar Active Directory Kimlik Doğrulaması şimdi önizleme aşamasındadır. Azure Dosyalarınızı şirket içindekiyle aynı erişim denetimi deneyimi ile AD kimlik bilgilerini kullanarak bağlayın. Hem premium hem de standart katmanların Azure Dosyalar’a kullanıcı erişimini doğrulamak için şirket içinde veya Azure’da barındırılan bir AD etki alanı hizmetinden yararlanın. Dosya izinlerini yönetmek de basittir. AD kimlikleriniz Azure AD ile eşitlendiği sürece, standart rol tabanlı erişim denetimi (RBAC) ile paylaşma düzeyi iznini yönetmeye devam edebilirsiniz. Dizin düzeyi ve dosya düzeyi izni için, Windows Dosya Gezgini’ni kullanarak herhangi bir normal dosya paylaşımında olduğu gibi NTFS DACL’lerini yapılandırmanız yeterlidir. Azure Dosyalar Active Directory’yi zaten Azure AD’ye eşitlemiş ve bu yeni özellikten faydalanmaya hazır olabilirsiniz.

AD kimlik doğrulaması ile Azure Dosyalar, sanal masaüstü altyapısı (VDI) kullanıcı profilleri için depolama çözümü olarak daha iyi çalışabilir. Kullanıcı profili depolama alanı olarak Azure Dosyalar’ı kullandığınızda, bir kullanıcı sanal oturumda oturum açtığı zaman Azure Dosyalar’dan yalnızca kimliği doğrulanmış kullanıcının profili yüklenir. VDI ortamınız için depolama erişim denetimini yönetmek üzere ayrı bir etki alanı hizmeti ayarlamanız gerekmez.

WVD senaryoları için Azure Dosyalar’ı kullanma hakkında daha fazla bilgi edinin.

Yenilikler neler?

  • SMB erişimi için Active Directory kimlik doğrulamasını etkinleştirin.

AD kimlik bilgilerini kullanarak şirket içinde veya Azure’da AD etki alanına katılmış makinelerden Azure Dosyalar’ı bağlayın. Azure Dosyalar, AD’nin hem premium hem de standart katmanların kimlik tabanlı erişim denetimi deneyimi için dizin hizmeti olarak kullanılmasını destekler. AD kimlik doğrulamasını, kendi kendine yönetilen veya Azure Dosya Eşitleme (AFS) ile yönetilen dosya paylaşımlarında etkinleştirin.

  • Dizin düzeyinde ve dosya düzeyinde izinlerin yanı sıra paylaşım düzeyi iznini zorunlu tutun.  

Mevcut erişim denetimi deneyimi, AD kimlik doğrulaması için etkinleştirilen dosya paylaşımları için uygulanmaya devam eder. Paylaşım düzeyinde izin yönetimi için rol tabanlı erişim denetimini (RBAC) kullanın, ardından kalıcı hale getirin veya Windows Dosya Gezgini’ni ve icacls araçlarını kullanarak dizin düzeyi ve dosya düzeyi NTFS DACL’leri yapılandırın.

  • Azure Dosya Eşitleme üzerinde erişim denetim listesi (ACL) kalıcılığı ile şirket içinden dosya geçişini destekleyin.

Azure Dosya Eşitleme artık yerel NTFS DACL biçimindeki Azure Dosyalar’da ACL’leri kalıcı hale getirmeyi destekler. Şirket içi Windows dosya sunucularından Azure Dosyalar’a sorunsuz geçiş için Azure Dosya Eşitleme’yi kullanın. Azure Dosya Eşitleme aracılığıyla Azure Dosyalar’da katmanlı hale getirilen tüm mevcut dosyalar ve dizinler için ACL’ler yerel biçimde kalıcı olarak korunur.

Kullanmaya başlayın ve deneyimlerinizi paylaşın

Desteklenen bölgelerde bir dosya paylaşımı oluşturun ve şirket içinde veya Azure üzerinde çalışan AD ortamınızda kimlik doğrulamasını etkinleştirin. Özellik özellikleri ve adım adım etkinleştirme için ayrıntılı kılavuzu okuyun.

Bize geri bildirim ve deneyimlerinizi e-posta ile gönderin ve geri bildirim forumumuzda Azure Depolama hakkındaki fikirlerinizi ve önerilerinizi gönderin.

Daha fazla bilgi edinin

  • Azure Files
  • Azure Active Directory
  • Features

Related Products