用于 Azure 文件存储 SMB 访问的 Active Directory 身份验证已推出预览版
发布日期:三月 04, 2020
Azure 文件存储 Active Directory 身份验证现已推出预览版。使用 AD 凭据装载 Azure 文件存储的访问控制体验与本地完全相同。利用在本地或 Azure 上托管的 AD 域服务来验证用户对高级层和标准层 Azure 文件存储的访问权限。管理文件权限也很简单。只要 AD 标识同步到 Azure AD,就可以继续通过标准基于角色的访问控制 (RBAC) 管理共享级别权限。对于目录级别和文件级别权限,与任何常规文件共享一样,只需使用 Windows 文件资源管理器配置 NTFS DACL。你可能已将 Azure 文件存储 Active Directory 同步到 Azure AD,并已准备好利用此新功能。
借助 AD 身份验证,Azure 文件存储可更好地充当虚拟桌面基础结构 (VDI) 用户配置文件的存储解决方案。将 Azure 文件存储用作用户配置文件存储,当用户登录到虚拟会话时,将仅从 Azure 文件存储加载通过身份验证的用户的配置文件。无需设置单独的域服务即可为 VDI 环境管理存储访问控制。
新功能
- 为 SMB 访问启用 Active Directory 身份验证。
使用 AD 凭据在本地或 Azure 上从加入 AD 域的计算机装载 Azure 文件存储。Azure 文件存储支持将 AD 用作目录服务,从而为高级层和标准层提供基于标识的访问控制体验。在自托管或 Azure 文件同步 (AFS) 托管文件共享上启用 AD 身份验证。
- 强制执行共享级别以及目录级别和文件级别权限。
对于启用了 AD 身份验证的文件共享,将继续强制实施现有的访问控制体验。使用基于角色的访问控制 (RBAC) 进行共享级别权限管理,然后使用 Windows 文件资源管理器和 icacls 工具来持久保存或配置目录级别和文件级 NTFS DACL。
- 支持使用通过 Azure 文件同步暂留的访问控制列表 (ACL) 从本地迁移文件。
Azure 文件同步现在支持以本机 NTFS DACL 格式保存 Azure 文件存储上的 ACL。使用 Azure 文件同步可从本地 Windows 文件服务器无缝迁移到 Azure 文件存储。通过 Azure 文件同步分层到 Azure 文件存储的所有现有文件和目录均具有以本机格式保留的 ACL。
开始使用并分享你的体验
在支持的区域中创建文件共享,并对本地或 Azure 上运行的 AD 环境启用身份验证。阅读有关精选功能和逐步实现的详细指南。
有关反馈和体验,请通过电子邮件发送给我们。有关 Azure 存储的想法和建议,请在反馈论坛上发布。