使用 Active Directory 對 Azure 檔案儲存體的 SMB 存取進行驗證已進入預覽階段
發佈日期: 三月 04, 2020
Azure 檔案儲存體的 Active Directory 驗證現已進入預覽階段。使用 AD 認證掛接您的 Azure 檔案儲存體,而且其存取控制體驗,與內部部署的存取控制體驗完全相同。利用內部部署或 Azure 上裝載的 AD 網域服務,驗證使用者對進階和標準層之 Azure 檔案儲存體的存取。管理檔案權限也很簡單。只要將 AD 身分識別同步至 Azure AD,即可繼續透過標準角色型存取控制 (RBAC) 來管理共用層級權限。對於目錄層級和檔案層級權限,只要使用 Windows 檔案總管來設定 NTFS DACL 即可,就像任何一般檔案共用一樣。您可能已將 Azure 檔案儲存體的 Active Directory 同步至 Azure AD,並準備好利用這項新功能。
AD 驗證讓 Azure 檔案儲存體成為一套更好的儲存體解決方案,更適合搭配虛擬桌面基礎結構 (VDI) 使用者設定檔一起使用。使用 Azure 檔案儲存體作為使用者設定檔儲存體,如此一來,當使用者登入虛擬工作階段時,就只會從 Azure 檔案儲存體載入已驗證使用者的設定檔。您不需要設定個別的網域服務,來管理 VDI 環境的儲存體存取控制。
深入了解如何在 WVD 案例中使用 Azure 檔案儲存體。
新增功能
- 針對 SMB 存取啟用 Active Directory 驗證。
使用 AD 認證,從內部部署或 Azure 上已加入 AD 網域的電腦,掛接 Azure 檔案儲存體。Azure 檔案儲存體可以使用 AD,作為進階和標準層之身分識別型存取控制體驗的目錄服務。允許對自我管理或由 Azure 檔案同步 (AFS) 管理的檔案共用,啟用 AD 驗證。
- 強制執行共用層級權限,以及目錄層級和檔案層級權限。
現有的存取控制體驗,將會持續套用到可以使用 AD 驗證的檔案共用。使用角色型存取控制 (RBAC) 進行共用層級權限管理,然後使用 Windows 檔案總管和 icacls 工具來保留或設定目錄層級和檔案層級 NTFS DACL。
- 支援透過 Azure 檔案同步從內部部署進行檔案移轉,並保留存取控制清單 (ACL)。
Azure 檔案同步現在支援以原生 NTFS DACL 格式將 ACL 保留在 Azure 檔案儲存體上。使用 Azure 檔案同步,順暢地從內部部署 Windows 檔案伺服器移轉到 Azure 檔案儲存體。所有透過 Azure 檔案同步分層到 Azure 檔案儲存體的現有檔案和目錄,都會具有以原生格式保留的 ACL。
開始使用並分享您的體驗
在支援的區域中建立檔案共用,並允許對您執行內部部署或 Azure 上的 AD 環境進行驗證。請參閱功能和逐步啟用的相關詳細指導。