Azure Files z├şskava podporu overovania Active Directory v uk├í┼żke

Azure Files z├şskava podporu overovania Active Directory v uk├í┼żke 1

V auguste minul├ęho roka spolo─Źnos┼ą Microsoft predstavila nieko─żko nov├Żch bezpe─Źnostn├Żch funkci├ş pre svoju slu┼żbu Azure Files. Patria sem podpora autentifik├ície Active Directory Domain Service (AD DS) pre pr├şstup k blokom serverov├Żch spr├ív. Dnes sa t├íto schopnos┼ą roz┼íiruje vo forme n├íh─żadu v┼íeobecnej autentifik├ície slu┼żby Azure AD pre s├║bory Azure.

V z├ísade m├┤┼żu by┼ą s├║bory pripojen├ę s rovnakou sk├║senos┼ąou s riaden├şm pr├şstupu s Azure AD, ako je v prev├ídzke. Autentifik├ícia pre ┼ítandardn├║ aj pr├ęmiov├║ ├║rove┼ł bude k dispoz├şcii bez obmedzenia, pokia─ż ide o obmedzenie funkcie iba na premisu alebo v cloude.

Ako u┼ż bolo uveden├ę v minulom roku, povolenia na ├║rovni zdie─żania je mo┼żn├ę upravova┼ą pomocou riadenia pr├şstupu na z├íklade rol├ş (RBAC). Medzit├Żm sa m├┤┼żu vynucova┼ą povolenia na ├║rovni adres├írov a s├║borov pomocou diskre─Źn├Żch zoznamov riadenia pr├şstupu NTFS (NTFS DACL).

Azure Files z├şskava podporu overovania Active Directory v uk├í┼żke 2

V┼íetky hlavn├ę funkcie, ktor├ę boli zaveden├ę s t├Żmto vydan├şm uk├í┼żky, boli op├şsan├ę nasleduj├║cim sp├┤sobom:

  • Povo─żte overenie Active Directory (Active Directory / Domain Services) pre pr├şstup k bloku spr├ív servera (SMB), S├║bory Azure m├┤┼żete pripoji┼ą z po─Ź├şta─Źov pripojen├Żch k dom├ęne Active Directory bu─Ć priamo na mieste, alebo na Azure pomocou poveren├ş slu┼żby Active Directory. Azure Files podporuje pou┼ż├şvanie slu┼żby Active Directory ako adres├írovej slu┼żby na zabezpe─Źenie pr├şstupu zalo┼żen├ęho na identite pre pr├ęmiov├ę aj ┼ítandardn├ę ├║rovne. M├┤┼żete povoli┼ą autentifik├íciu Active Directory na zdie─żan├Żch s├║boroch spravovan├Żch samostatne alebo Azure Files Sync.
  • Vyn├║tite opr├ívnenie na ├║rovni zdie─żania a adres├írov alebo s├║borov, Existuj├║ce sk├║senosti s riaden├şm pr├şstupu sa bud├║ na─Ćalej presadzova┼ą v pr├şpade zdie─żan├ş s├║borov povolen├Żch na autentifik├íciu pomocou Active Directory. RBAC m├┤┼żete vyu┼żi┼ą na spr├ívu povolen├ş na ├║rovni zdie─żania, potom m├┤┼żete pretrv├íva┼ą alebo nakonfigurova┼ą DACL na ├║rovni adres├írov alebo s├║borov NTFS pomocou Windows Prieskumn├şk s├║borov a n├ístroje icacls.
  • Podporujte migr├íciu s├║borov z miest s pretrv├ívan├şm ACL cez Azure File Sync, Azure File Sync teraz podporuje pretrv├ívaj├║ce zoznamy ACL v s├║boroch Azure v nat├şvnom form├íte NTAC DACL. M├┤┼żete si zvoli┼ą pou┼żitie Azure File Sync pre bezprobl├ęmov├║ migr├íciu z miest Windows s├║borov├ę servery do Azure Files. Existuj├║ce s├║bory a adres├íre priraden├ę k s├║borom Azure pomocou n├ístroja Azure Files Syncs maj├║ zoznamy ACL v nat├şvnom form├íte.

Cie─żom spolo─Źnosti Microsoft je umo┼żni┼ą pr├ícu so s├║bormi s AD bez zmeny klientskych prostred├ş. Zaznamen├íva sa posta─Źuj├║ce prostredie jedn├ęho prihl├ísenia, ktor├ę umo┼ż┼łuje pr├şstup k zdie─żaniu s├║borov na po─Ź├şta─Źi pripojenom k ÔÇőÔÇődom├ęne AD. Spolo─Źnos┼ą je presved─Źen├í, ┼że pomocou autentifik├ície AD sa m├┤┼żu Azure Files uk├íza┼ą ako definit├şvne rie┼íenie ├║lo┼żiska pre pou┼ż├şvate─żov vyu┼ż├şvaj├║cich infra┼ítrukt├║ru virtu├ílnej plochy (VDI). Viac inform├íci├ş o funkcii n├íjdete v jej dokument├ícii.