Finalmente disponibile l’Active Directory Domain Services authentication per Azure Files

Microsoft è felice di annunciare la general availability del supporto di Azure Files per l’autenticazione con Active Directory Domain Services (AD DS) on-premises.

Con l’aumento del lavoro da remoto e la migrazione di file nel cloud, mantenere l’accesso utilizzando le credenziali di Active Directory semplifica notevolmente l’esperienza di gestione dell’IT e offre una migliore mobilità. E, ancora più interessante: non è necessario riconfigurare i client. Finché i tuoi server on-premises o i laptop degli utenti saranno collegati al dominio AD DS, potrai sincronizzare Active Directory con Azure AD, abilitare l’autenticazione AD DS sull’account di storage e organizzare direttamente la condivisione dei file. Ciò rende la migrazione da on-premises a cloud estremamente semplice, poiché le ACL di Windows potranno essere trasferite su Azure Files ed essere utilizzate per l’autorizzazione.
Assieme al supporto di endpoint privati, è possibile accedere ai dati proprio come in un file server on-premises.

L’integrazione di AD DS on-premises semplifica anche l’esperienza di configurazione di Azure Files come spazio di memorizzazione del profilo utente per scenari Virtual Desktop. Sfruttandolo per gli ambienti Virtual Desktop Infrastructure (VDI) si elimina la necessità di auto-ospitare i file server. Con questa integrazione, si estende ad Azure la stessa modalità di autenticazione e autorizzazione dei file server tradizionali. I profili degli utenti saranno caricati  dal file share alla sessione desktop con un’esperienza di single sign-on. È anche possibile continuare ad utilizzare l’attuale configurazione AD DS e, se necessario, riportare le liste di controllo degli accessi (ACL) di Windows.
Oltre a tutto questo Azure Files, quale servizio di file nativo del cloud, è scalabile in maniera dinamica: questo gli permette di adattarsi al cambiamento della capacità e dei modelli.
Per esempio, la tua farm VDI potrebbe essere stata inizialmente impostata per supportare 500 utenti ma, con un maggior numero di persone che lavora da remoto, potrebbe essere necessario scalare fino a 5000 utenti.
La possibilità di eseguire queste operazioni, riduce anche i costi di gestione dati dall’implementazione di eventuali ed ulteriori file server e dalla loro riconfigurazione.

Per aiutarti nella configurazione, Microsoft ha collaborato con fornitori VDI di terze parti per offrirti una guida dettagliata. Puoi seguire questa guida step by step per configurare i contenitori di profili FSLogix di Windows Virtual Desktop con Azure Files.
Citrix ha lavorato con Microsoft per fornire un supporto giornaliero ad Azure Files come soluzione di storage certificata sia per la gestione dei profili utente che per le tecnologie di personalizzazione. L’utilizzo di quest’ultimo fornisce una soluzione di storage semplice ed economica per i dati degli utenti nel vostro ambiente VDI. Informazioni dettagliate sulla configurazione per l’integrazione con le tecnologie Citrix sono disponibili nella Citrix Tech Zone.

Di seguito i più recenti aggiornamenti su Azure Files:

  • Maggiore protezione dei dati grazie al soft delete: per proteggere le condivisioni dei file Azure dalla cancellazione accidentale, Microsoft ha rilasciato la preview di soft delete. Si tratta di una sorta di cestino. Quando una condivisione viene eliminata, passa a uno stato di soft delete: decidi tu il lasso di tempo entro il quale i dati possono essere ripristinati prima dell’eliminazione permanente.
  • Migliore scalabilità con una dimensione massima dei file aumentata a 4 TiB: la dimensione massima supportata su un singolo file è stata aumentata da 1TiB a 4 TiB. Se utilizzi la condivisione di file per memorizzare documenti di ingegneria o dischi rigidi virtuali (VHD), questo risolverà le tue preoccupazioni sulle limitazioni delle dimensioni. I file più grandi sono supportati dal protocollo Server Message Block (SMB) e saranno abilitati per l’accesso REST assieme a quelli standard .
  • Supporto endpoint privato per Azure File Sync: a partire dalla versione 10.1 di Azure File Sync, è possibile creare endpoint privati per Storage Sync Services. Questo ti permette di collegarti in modo sicuro alle tue risorse Azure on-premise utilizzando un ExpressRoute con peering privato o una connessione VPN Site-to-Site.

Per maggiori informazioni:


Le informazioni presenti in questo post, sono prese dall’articolo: General availability of Azure Files on-premises Active Directory Domain Services authentication.