У нас есть локальный файловый сервер Windows 2008 R2, часть домена Windows, с настройками безопасности в общих каталогах в зависимости от групп безопасности домена. Я хотел бы перенести функцию файлового сервера в Azure и избавиться от нашего локального сервера.
Я подумываю о настройке, при которой у меня будет виртуальная машина с общими файлами, дублирующая те же настройки и разрешения, что и локальное решение, только в Azure (мы будем использовать общий доступ к файлам Windows для сопоставления общих каталогов для конечных пользователей). Однако я заметил, что WebDAV с хранилищем файлов Azure также можно использовать для обмена файлами. Я считаю, что установка виртуальной машины с использованием виртуальной машины в качестве файлового сервера лучше подходит для моих целей. Я прав? Есть ли у кого-нибудь другие предложения?
Обратите внимание, что у нас есть VPN с Azure, которую мы будем использовать.
Для ваших целей я бы использовал виртуальную машину с общими файловыми ресурсами, виртуальную машину можно присоединить к вашему домену (или доменным службам Azure AD), и вы можете ограничить доступ так же, как и сейчас, локально. Хранилище файлов Azure предназначено для того, чтобы приложения могли получать доступ к общей папке с помощью SMB. поэтому, если у вас есть приложение, использующее пути UNC и протокол SMB, его теперь можно легко перенести в Azure с помощью хранилища файлов Azure.
Хранилище файлов Azure на самом деле не предназначено для хранения файлов для пользователей.
Файлы Azure делают то, что вы говорите, позволяют вам получить доступ к хранилищу Azure с помощью SMB и WebDav, однако единственный способ их защиты - это ключ, либо ключ учетной записи хранения, либо токен SAS, вы не можете применять к нему разрешения NTFS или NTFS. По этой причине нам пришлось внедрить файловый сервер IaaS, пока это не стало возможным.
Ответ на этот вопрос будет изменен в какой-то момент в будущем в соответствии с недавним обновлением от Microsoft в этом голосовом сообщении пользователя.
«В планах интеграция с Azure Active Directory, но у нас пока нет графика».
Это также случай, когда «Интеграция с Azure Active Directory» может быть реализована несколькими способами с множеством различных возможностей. Какие варианты использования вы сможете достичь, все еще очень неясно, но все же кажется многообещающим.