Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op: ✔️ SMB Azure-bestandsdelingen
Ongeacht de identiteitsbron die u kiest voor verificatie op basis van identiteiten in uw opslagaccount, moet u autorisatie- en toegangsbeheer configureren. Azure Files dwingt autorisatie af voor gebruikerstoegang op zowel het niveau van de share als de map-/bestandsniveaus.
U kunt machtigingen op shareniveau toewijzen aan Microsoft Entra-gebruikers of -groepen die worden beheerd via Azure RBAC. Met Azure RBAC moeten de referenties die u gebruikt voor bestandstoegang beschikbaar zijn of worden gesynchroniseerd met Microsoft Entra-id. U kunt ingebouwde Azure-rollen, zoals Storage File Data SMB Share Reader , toewijzen aan gebruikers of groepen in Microsoft Entra ID om toegang te verlenen tot een bestandsshare.
Op map-/bestandsniveau biedt Azure Files ondersteuning voor het behouden, overnemen en afdwingen van Windows ACL's. U kunt ervoor kiezen windows-ACL's te bewaren bij het kopiëren van gegevens via SMB tussen uw bestaande bestandsshare en uw Azure-bestandsshares. Of u nu autorisatie wilt afdwingen of niet, u kunt Azure-bestandsshares gebruiken om een back-up te maken van ACL's samen met uw gegevens.
Machtigingen op shareniveau configureren
Nadat u een identiteitsbron hebt ingeschakeld voor uw opslagaccount, moet u een van de volgende handelingen uitvoeren om toegang te krijgen tot de bestandsshare:
- Een standaardmachtiging op shareniveau instellen die van toepassing is op alle geverifieerde gebruikers en groepen
- Ingebouwde Azure RBAC-rollen toewijzen aan gebruikers en groepen, of
- Configureer aangepaste rollen voor Microsoft Entra-identiteiten en wijs toegangsrechten toe aan bestandsshares in uw opslagaccount.
Met de toegewezen machtiging op shareniveau kan de verleende identiteit alleen toegang krijgen tot de share, niets anders, zelfs niet de rootdirectory. U moet nog steeds afzonderlijk machtigingen op map- en bestandsniveau configureren.
Zie Machtigingen op shareniveau toewijzen voor meer informatie.
Notitie
U kunt geen machtigingen op shareniveau toewijzen aan computeraccounts (computeraccounts) met behulp van Azure RBAC, omdat computeraccounts niet kunnen worden gesynchroniseerd met een identiteit in Microsoft Entra-id. Als u een computeraccount toegang wilt geven tot Azure-bestandsshares met behulp van verificatie op basis van identiteit, gebruikt u een standaardmachtiging op shareniveau of kunt u in plaats daarvan een serviceaanmeldingsaccount gebruiken.
Machtigingen op map- en bestandsniveau configureren
Azure-bestandsshares dwingen standaard Windows-ACL's af op zowel map- als bestandsniveau, inclusief de hoofdmap. De configuratie van map- of bestandsmachtigingen wordt ondersteund via zowel SMB als REST.
Zie Machtigingen op map- en bestandsniveau configureren voor meer informatie.
Map- en bestands-ACL's behouden bij het importeren van gegevens in Azure Files
Azure Files biedt ondersteuning voor het behouden van ACL's op map- of bestandsniveau bij het kopiëren van gegevens naar Azure-bestandsshares. U kunt ACL's in een map of bestand kopiëren naar Azure-bestandsshares met behulp van Azure File Sync of veelgebruikte hulpprogramma's voor bestandsverplaatsing. U kunt robocopy bijvoorbeeld gebruiken met de /copy:s vlag om gegevens en ACL's te kopiëren naar een Azure-bestandsshare. ACL's blijven standaard behouden, dus u hoeft verificatie op basis van identiteit niet in te schakelen voor uw opslagaccount om ACL's te behouden.
Volgende stap
Zie voor meer informatie: