Azure Files’da Active Directory Kimlik Doğrulama Desteği
Azure Files Active Directory (AD) kimlik doğrulamasının önizlemesi duyur duyuruldu. Artık Azure Dosyalarınızı şirket içi ile tam olarak aynı erişim denetimi deneyimine sahip AD kimlik bilgilerini kullanarak bağlayabilirsiniz. Hem premium hem de standart katmanlar için Azure Dosyalarına kullanıcı erişimini doğrulamak amacıyla şirket içinde veya Azure’da barındırılan bir Active Directory etki alanı hizmetinden (AD DS) yararlanabilirsiniz. Dosya izinlerini yönetmek de basittir. Active Directory kimlikleriniz Azure AD ile eşitlendiği sürece, standart rol tabanlı erişim denetimi (RBAC) aracılığıyla paylaşım düzeyi iznini yönetmeye devam edebilirsiniz. Dizin ve dosya düzeyi izni için, Windows Dosya Gezgini’ni (NTFS DACL) herhangi bir normal dosya paylaşımı gibi Windows Dosya Gezgini’ni kullanarak yapılandırmanız yeterlidir. Birçok müşteri, Office 365 veya Azure benimsemenin bir parçası olarak şirket içi Active Directory’yi Azure AD ile önceden eşitlemiş durumdadır ve bugün bu yeni özellikten yararlanmaya hazırdırlar.
Dosya sunucularını buluta taşımayı düşündüğünüzde, birçoğu varolan Active Directory altyapısını korumaya ve önce verileri taşımaya karar verebilir. Bu önizleme sürümüyle, Azure Files’ın istemci ortamında herhangi bir değişiklik yapmadan mevcut Active Directory ile çalışmasını sorunsuz hale getirilmiştir. Tek bir oturum açma deneyimiyle Active Directory etki alanına katılmış bir makinede oturum açabilir ve Azure dosya paylaşımına erişebilirsiniz. Buna ek olarak, yıllar içinde dizinler ve dosyalar üzerinde yapılandırılmış olan tüm NTFS DACL’leri devredebilir ve bunların eskisi gibi uygulanmaya devam etmesini sağlayabilirsiniz. Sağlam dosya kopyası (robocopy) gibi yaygın araçları kullanarak dosyalarınızı ACL’lerle geçirin veya katmanları şirket içi Windows dosya sunucularından Azure Dosya Senkronizasyonu ile Azure Dosyalarına düzenleyin.
AD kimlik doğrulaması ile Azure Files, Sanal Masaüstü Altyapısı (VDI) kullanıcı profilleri için depolama çözümü olarak daha iyi hizmet verebilir. Genellikle, barındırma ortamını yönetmek için Active Directory kullanmaya devam ederken, şirket içi çalışma alanınızın bir uzantısı olarak Windows Sanal Masaüstü ile VDI ortamını kurabilirsiniz. Azure Files’ı kullanıcı profili deposu olarak kullanarak, bir kullanıcı sanal oturumda oturum açtığında, Azure Files’dan yalnızca kimliği doğrulanmış kullanıcının profili yüklenir. VDI ortamınız için depolama erişimi denetim deneyimini yönetmek için ayrı bir etki alanı hizmeti ayarlamanız gerekmez. Azure Files, kullanıcı profili verilerini barındırmak için size en ölçeklenebilir, uygun maliyetli ve sunucusuz dosya depolama çözümünü sunar.
Aşağıda, önizlemede sunulan temel özelliklerin bir özeti verilmiştir:
- SMB erişimi için Active Directory (AD / AD DS) kimlik doğrulamasını etkinleştirin. Active Directory kimlik bilgilerini kullanarak şirket içi veya Azure’a Active Directory etki alanına katılmış makinelerden Azure Dosyaları takabilirsiniz. Azure Files, hem premium hem de standart katmanlar için kimlik tabanlı erişim denetimi deneyimi için dizin hizmeti olarak Active Directory kullanımını destekler. Kendi kendine yönetilen veya Azure Files Sync yönetilen dosya paylaşımlarında Active Directory kimlik doğrulamasını etkinleştirebilirsiniz.
- Paylaşım düzeyini ve dizin veya dosya düzeyi iznini zorunlu kılın. Active Directory kimlik doğrulaması için etkinleştirilen dosya paylaşımları için varolan erişim denetimi deneyimi uygulanmaya devam eder. Paylaşım düzeyi izin yönetimi için RBAC’den yararlanabilir, daha sonra Windows Dosya Gezgini ve icacls araçlarını kullanarak dizin veya dosya düzeyi NTFS DACL’lerini devam ettirebilir veya yapılandırabilirsiniz.
- Azure File Sync üzerinden ACL kalıcılığı ile şirket içi dosya taşıma desteği. Azure Dosya Senkronizasyonu artık Azure Dosyalarında yerel NTFS DACL biçiminde kalıcı ACL’leri desteklemektedir. Şirket içi Windows dosya sunucularından Azure Dosyalarına sorunsuz geçiş için Azure Dosya Senkronizasyonu’nu kullanmayı seçebilirsiniz. Azure Dosyaları Senkronizasyonları aracılığıyla Azure Dosyalarına katmanlanmış mevcut dosyalar ve dizinler, ACL’lerin yerel biçimde kalıcı olmasını sağlar.