Compartilhamento de arquivos do Azure com permissões de domínio?

Navegue suas respostas
1

Temos um servidor de arquivos local do Windows 2008 R2, parte de um domínio do Windows, com configurações de segurança nos diretórios compartilhados, dependendo dos grupos de segurança de domínio. Eu gostaria de mover a função de servidor de arquivos para o Azure e me livrar do nosso servidor local.

Estou pensando em uma configuração na qual eu teria uma VM com compartilhamentos de arquivos, duplicando a mesma configuração e permissões da solução local, apenas no Azure (usaríamos o compartilhamento de arquivos do Windows para mapear os diretórios compartilhados para os usuários finais ). No entanto, notei que é possível usar o WebDAV com o Armazenamento de Arquivos do Azure para compartilhar arquivos também. Acredito que a configuração da máquina virtual usando a máquina virtual como o servidor de arquivos funcionaria melhor para meus propósitos. Estou certo? Alguém tem alguma outra sugestão?

Observe que temos uma VPN com o Azure, que usaríamos.

    
por JGoldman 02.09.2016 / 20:18

3 respostas

2

Para seus objetivos, eu usaria uma VM com compartilhamentos de arquivos, a VM pode ingressar em seu domínio (ou serviços de domínio do Azure AD) e você pode restringir o acesso da mesma maneira que faz agora no local. O armazenamento de arquivos do Azure foi desenvolvido para permitir que os aplicativos acessem um compartilhamento de arquivos usando o SMB. Portanto, se você tiver um aplicativo no local que use caminhos UNC e o protocolo SMB, ele poderá ser facilmente movido para o Azure usando o armazenamento de arquivos do Azure.

O armazenamento de arquivos do Azure não foi projetado para armazenar arquivos para os usuários.

    
por 03.09.2016 / 19:09
1

Os arquivos do Azure permitem que você acesse o armazenamento do Azure usando SMB e WebDav. No entanto, a única maneira de eles serem protegidos por chave, chave de conta de armazenamento ou token do SAS, não é possível aplicar permissões semelhantes a NTFS ou NTFS. Por esse motivo, tivemos que implementar um servidor de arquivos IaaS até que isso seja possível.

    
por 05.09.2016 / 14:28
1

A resposta a essa pergunta será alterada em algum momento no futuro, de acordo com a atualização recente da Microsoft nesta postagem de voz do usuário.

"A integração do Azure Active Directory está nos planos, mas ainda não temos uma linha do tempo para compartilhar."

[ link

Também é um caso em que a "Integração do Active Directory do Azure" pode ser implementada de várias maneiras diferentes, com muitos recursos diferentes. Quais casos de uso você conseguirá ainda não estão claros, mas ainda assim parecem promissores.

    
por 21.01.2017 / 11:44

Tags

O OpenSSL retorna o certificado expirado enquanto o navegador mostra o certificado correto Que servidor DNS devo usar para receber endereços internos da AWS para o meu resolvedor nginx?