V auguste minulého roka spoločnosť Microsoft predstavila niekoľko nových bezpečnostných funkcií pre svoju službu Azure Files. Patria sem podpora autentifikácie Active Directory Domain Service (AD DS) pre prístup k blokom serverových správ. Dnes sa táto schopnosť rozširuje vo forme náhľadu všeobecnej autentifikácie služby Azure AD pre súbory Azure.
V zásade môžu byť súbory pripojené s rovnakou skúsenosťou s riadením prístupu s Azure AD, ako je v prevádzke. Autentifikácia pre štandardnú aj prémiovú úroveň bude k dispozícii bez obmedzenia, pokiaľ ide o obmedzenie funkcie iba na premisu alebo v cloude.
Ako už bolo uvedené v minulom roku, povolenia na úrovni zdieľania je možné upravovať pomocou riadenia prístupu na základe rolí (RBAC). Medzitým sa môžu vynucovať povolenia na úrovni adresárov a súborov pomocou diskrečných zoznamov riadenia prístupu NTFS (NTFS DACL).
Všetky hlavné funkcie, ktoré boli zavedené s týmto vydaním ukážky, boli opísané nasledujúcim spôsobom:
- Povoľte overenie Active Directory (Active Directory / Domain Services) pre prístup k bloku správ servera (SMB), Súbory Azure môžete pripojiť z počítačov pripojených k doméne Active Directory buď priamo na mieste, alebo na Azure pomocou poverení služby Active Directory. Azure Files podporuje používanie služby Active Directory ako adresárovej služby na zabezpečenie prístupu založeného na identite pre prémiové aj štandardné úrovne. Môžete povoliť autentifikáciu Active Directory na zdieľaných súboroch spravovaných samostatne alebo Azure Files Sync.
- Vynútite oprávnenie na úrovni zdieľania a adresárov alebo súborov, Existujúce skúsenosti s riadením prístupu sa budú naďalej presadzovať v prípade zdieľaní súborov povolených na autentifikáciu pomocou Active Directory. RBAC môžete využiť na správu povolení na úrovni zdieľania, potom môžete pretrvávať alebo nakonfigurovať DACL na úrovni adresárov alebo súborov NTFS pomocou Windows Prieskumník súborov a nástroje icacls.
- Podporujte migráciu súborov z miest s pretrvávaním ACL cez Azure File Sync, Azure File Sync teraz podporuje pretrvávajúce zoznamy ACL v súboroch Azure v natívnom formáte NTAC DACL. Môžete si zvoliť použitie Azure File Sync pre bezproblémovú migráciu z miest Windows súborové servery do Azure Files. Existujúce súbory a adresáre priradené k súborom Azure pomocou nástroja Azure Files Syncs majú zoznamy ACL v natívnom formáte.
Cieľom spoločnosti Microsoft je umožniť prácu so súbormi s AD bez zmeny klientskych prostredí. Zaznamenáva sa postačujúce prostredie jedného prihlásenia, ktoré umožňuje prístup k zdieľaniu súborov na počítači pripojenom k doméne AD. Spoločnosť je presvedčená, že pomocou autentifikácie AD sa môžu Azure Files ukázať ako definitívne riešenie úložiska pre používateľov využívajúcich infraštruktúru virtuálnej plochy (VDI). Viac informácií o funkcii nájdete v jej dokumentácii.
