يحصل Azure Files على دعم مصادقة Active Directory
في المعاينة
في أغسطس الماضي ، قدمت Microsoft العديد من ميزات الأمان الجديدة
إلى خدمة Azure Files الخاصة بها.
وشملت هذه دعم مصادقة خدمة مجال Active Directory
(AD DS) للوصول إلى Server Message Block.
اليوم يتم توسيع هذه الإمكانية في شكل معاينة لمصادقة Azure AD
العامة لملفات Azure.
بشكل أساسي ، يمكن الآن تحميل الملفات بنفس تجربة التحكم
في الوصول مع Azure AD كما هو داخلي.
ستتوفر المصادقة لكل من المستوى القياسي والمستوى المميز دون أي قيود
من حيث قصر الميزة على الفرضية فقط أو على السحابة.
كما ذكر في العام الماضي يمكن تعديل أذونات مستوى المشاركة باستخدام
التحكم في الوصول المستند إلى الأدوار (RBAC).
وفي الوقت نفسه يمكن فرض أذونات مستوى الدليل والملفات باستخدام
قوائم التحكم بالوصول التقديرية NTFS (قوائم التحكم في الوصول
إلى ملفات NTFS).
تم وصف جميع القدرات الرئيسية التي تم تقديمها مع إصدار المعاينة
هذا بالطريقة التالية:
تمكين مصادقة Active Directory
(خدمات Active Directory / المجال)
للوصول إلى كتلة رسائل الخادم (SMB).
يمكنك تحميل ملفات Azure من الأجهزة المرتبطة بمجال
Active Directory إما داخليا أو على Azure
باستخدام بيانات اعتماد Active Directory.
تدعم Azure Files استخدام Active Directory كخدمة دليل لتجربة
التحكم في الوصول المستند إلى الهوية لكل من المستويات
القياسية.
القياسية.
يمكنك تمكين مصادقة Active Directory على مشاركات الملفات المدارة
ذاتيا أو Azure Files Sync.
فرض مستوى المشاركة والدليل أو إذن مستوى الملف.
تستمر تجربة التحكم في الوصول الحالية في فرض مشاركة الملفات الممكّنة
لمصادقة Active Directory.
يمكنك الاستفادة من RBAC لإدارة الأذونات على مستوى المشاركة
ثم الاستمرار أو تكوين دليل أو ملفات NTFS على مستوى الملف باستخدام
Windows File Explorer وأدوات icacls.
دعم ترحيل الملفات من مكان العمل مع استمرار
ACL في Azure File Sync.
يدعم Azure File Sync الآن قوائم ACL المستمرة في Azure Files
بتنسيق NTFS DACL الأصلي.
يمكنك اختيار استخدام Azure File Sync للانتقال السلس من خوادم
ملفات Windows المحلية إلى Azure Files.
تحتوي الملفات والدلائل الموجودة المتدرجة إلى Azure Files
من خلال Azure Files Syncs على قوائم ACL بالتنسيق الأصلي.
تهدف Microsoft إلى السماح بتشغيل الملفات مع AD دون أي تغيير
في بيئات العميل.
تجدر الإشارة إلى أن تجربة تسجيل الدخول الأحادي كافية للسماح بالوصول
إلى مشاركة الملفات على جهاز متصل بمجال AD.
تعتقد الشركة أنه من خلال مصادقة AD ، يمكن أن تثبت Azure Files
كحل تخزين نهائي للمستخدمين الذين يستخدمون
Virtual Desktop Infrastructure (VDI).
لمزيد من المعلومات حول الميزة يمكن قراءة وثائقها بالتفصيل هنا.
ليست هناك تعليقات:
إرسال تعليق