Archives des étiquettes : Azure Files

L’utilisation des services Active Directory Domain Services (ADDS) avec Azure Files est disponible

AAD-logoMicrosoft a annoncé cette semaine quelques fonctions importantes pour son service de partage de fichiers dans le Cloud : Azure Files. En premier lieu la disponibilité du service ADDS.

Pour rappel, ADDS permet la synchronisation des comptes Active Directory locaux avec le service Azure Active Directory. Il est utile d’utiliser ADDS avec le service Azure Files car il permet d’utiliser les listes de contrôle d’accès (ACL) Windows existantes sur site avec le service dans le Cloud, ce qui potentiellement rend service aux administrateurs. Azure Files fonctionnera ainsi comme un partage de fichiers sur site. L’intégration d’ADDS avec Azure Files va aussi faciliter la migration des partages de fichiers sur site vers le cloud, et c’est sans surprise un des éléments que Microsoft entend bien pousser pour accélérer les migrations.

Microsoft précise :

« Tant que vos serveurs sur site ou les ordinateurs portables des utilisateurs sont reliés par domaine à AD DS, vous pouvez synchroniser Active Directory avec Azure AD, puis activer l’authentification AD DS sur le compte de stockage et monter le partage de fichiers directement. Elle rend la migration des locaux vers le cloud extrêmement simple, car les ACL Windows existantes peuvent être transférées sans problème vers les fichiers Azure et continuer à être appliquées pour l’autorisation.« 

Microsoft vante également l’utilisation du service Azure Files, introduit il y a près de six ans, pour les scénarios de stockage de fichiers par accès à distance de l’infrastructure de bureau virtuel (VDI). Dans de tels cas, l’utilisation d’ADDS peut simplifier la configuration et permettre l’accès à l’identification unique par les utilisateurs finaux. Les fichiers Azure utilisés avec le VDI permettent un stockage à l’échelle pour répondre également à la demande.

Le support de l’authentification AD dans Azure Files est disponible en beta

Azure_FilesPour rappel sur Azure Files : l’éditeur défini son service ainsi :

« offre la possibilité de réaliser des partages de fichiers managés dans le cloud qui sont accessibles via le protocole SMB standard. Les partages de fichiers Azure peuvent être montés simultanément sur des déploiements cloud ou locaux de Windows, Linux et macOS« . En complément, « les partages de fichiers Azure peuvent être mis en cache sur les serveurs Windows avec Azure File Sync pour un accès rapide à proximité de l’endroit où les données sont utilisées« .

Les utilisateurs de (la formidable) apps La Synthèse en connaissent sans aucun doute tous les usages 🙂

En août 2019, Microsoft avait introduit de nouvelles fonctions de sécurité dans son service Azure Files. En particulier la prise en charge de l’authentification Active Directory Domain Service (AD DS) pour l’accès aux fichiers via le protocole traditionnel d’échange sous Windows : SMB (Server Message Block). Aujourd’hui, cette capacité s’élargie avec la mise à disposition en beta de l’authentification classique Azure AD pour Azure Files.

En résumé il est maintenant possible d’accéder aux fichiers Azure Files avec la même expérience qu’on le ferait en local avec une authentification AD… L’éditeur annonce que l’authentification pour les niveaux standard et premium sera disponible, sans aucune restriction en termes de limitation de la fonction à une utilisation sur site ou dans le Cloud. Les autorisations au niveau des partages peuvent être modifiées en utilisant les ACLs sur les rôles. En attendant, les autorisations au niveau des répertoires et des fichiers peuvent être appliquées en utilisant les ACLs discrétionnaire NTFS.

Microsoft estime que grâce à l’authentification AD, Azure Files peut s’avérer être la solution de stockage idéale pour les utilisateurs utilisant les services VDI de l’éditeur. 

Plus d’informations en suivant ce lien.