Acceso remoto a archivos de Azure con MyWorkDrive

Descripción general de archivos de Azure

Los recursos compartidos de archivos de Microsoft Azure son recursos compartidos de archivos accesibles para SMB alojados por Azure. Al utilizar Azure Files, las empresas se liberan de la responsabilidad de mantener recursos compartidos de archivos basados en el servidor de archivos de Windows. Azure Files ofrece recursos compartidos de archivos totalmente administrados en la nube a los que se puede acceder a través del protocolo SMB estándar de la industria.

Para asignar unidades de forma remota a recursos compartidos de archivos de Azure, es necesario conectarse a los puertos 445 a través del protocolo SMB, que pueden estar bloqueados por los proveedores de Internet y solo se puede acceder a ellos desde la misma red de área local o a través de VPN. Las empresas deberán mantener túneles VPN desde Azure a cada ubicación, así como puertas de enlace VPN para que los usuarios accedan a los archivos sobre la marcha.

Use MyWorkDrive para conectarse fácilmente a sus archivos compartidos de Azure sin VPN desde cualquier dispositivo.

• Conéctese a través de un administrador de archivos basado en la web con sus credenciales de AD desde cualquier dispositivo (no es necesario que las PC se unan al dominio).
• Conéctese usando aplicaciones de iPhone o Android.
• Utilice el cliente de unidad asignada MyWorkDrive que funciona a través de HTTPS (no se necesita VPN).

Use Azure Files con MyWorkDrive para obtener la elasticidad y la facilidad de administración del almacenamiento en la nube.

• Almacenamiento en la nube duradero y de alta disponibilidad totalmente administrado por Microsoft.
• Almacenamiento de pago por uso. Solo paga por lo que usas. Hasta 100 TB por acción.
• Conecte varios recursos compartidos a MyWorkDrive.
• Los archivos se cifran en tránsito y en reposo.
• Administración de instantáneas desde Azure Backup.
• Sincronización de archivos de Azure
  • Sincronización bidireccional entre recursos compartidos de archivos locales y de Azure.
  • Almacenamiento en caché local y almacenamiento en niveles en la nube. Rendimiento del almacenamiento local con escala y elasticidad de la nube.
  • Sincronización multisitio para tener un caché en cada sucursal con almacenamiento centralizado en la nube.

¡La combinación de MyWorkDrive y Azure Files es una gran combinación!

Opción 1: conectar directamente Azure Files con MyWorkDrive

Los recursos compartidos de archivos de Azure admiten la autenticación mediante Active Directory o mediante Azure File Sync. John Savill proporciona una descripción detallada de Autenticación de Azure Files aquí. En este artículo, presentamos nuestra opción preferida de implementación de recursos compartidos de archivos de Azure MyWorkDrive, que consiste en conectar directamente los recursos compartidos de archivos de Azure con MyWorkDrive alojado en Azure, mediante la autenticación de Active Directory.

Autenticación de directorio activo

Integración de Azure Files Active Directory usando su propia Dominio de Active Directory administrado por usted, o usando Servicios de dominio de Azure AD es totalmente compatible con Azure. Lea más sobre los beneficios de Integración de Active Directory de Azure Files y sigue esto guía paso a paso para comenzar a integrar recursos compartidos de archivos de Azure con Azure AD Domain Services. Para integrar la autenticación de recursos compartidos de archivos de Azure con Active Directory local sigue estos pasos.

Con este método, los usuarios pueden iniciar sesión en recursos compartidos de archivos de Azure utilizando su nombre de usuario/contraseñas de AD DS existentes almacenados en Active Directory o sincronizados desde Azure AD a Azure AD Domain Services alojados por Azure. Los usuarios también pueden usar sus credenciales de Azure AD cuando se sincronizan desde AD DS y se combinan con Integración de inicio de sesión único/SAML de Azure AD de MyWorkDrive.

Para Active Directory en las instalaciones, los clientes pueden ejecutar y administrar sus propios servidores de Active Directory en Azure como una máquina virtual, o conectar una red de Azure a las instalaciones mediante un túnel VPN o Azure ExpressRoute. Para una autenticación más rápida, recomendamos colocar un controlador de dominio en Azure en la misma red que el servidor MyWorkDrive o usar Azure AD Domain Services.

MyWorkDrive ha actualizado nuestra Imagen de Azure MyWorkDrive en el mercado para permitirle unirse fácilmente a un dominio existente de Windows Active Directory. Esto acelera aún más el proceso de implementación.

Recursos compartidos de archivos de Azure Active Directory MyWorkDrive Pasos de configuración

Video de configuración de recursos compartidos de archivos de MyWorkDrive Azure.

requisitos previos

• Active Directory debe estar sincronizado con Azure AD (para configurar los permisos de uso compartido).
• Conectividad de red de Azure a un DC de AD (ya sea un DC que se ejecute en Azure o una conexión ExpresseRoute/VPN a un DC local) o que utilice Azure AD Domain Services.
• Servidor 2019 alojado en Azure con herramientas RSAT, unido a Active Directory (utilice este servidor para administrar recursos compartidos de archivos de Azure y agregarlos a su dominio/establecer permisos).
• Redes aceleradas habilitado en Azure Virtual Machine (no disponible con todos los tamaños de máquina, generalmente requiere una serie D con 2 o más vCPU)
• Grupos de ubicación de proximidad implementado para garantizar que los recursos informáticos estén ubicados físicamente juntos para un rendimiento óptimo.
• Pymes multicanal habilitado en AzureFiles, si su nivel de rendimiento lo admite.
• El nombre de la cuenta de almacenamiento de Azure no debe superar los 15 caracteres (requisito de nombre de equipo de Active Directory).

Crear cuenta de almacenamiento

Cree una cuenta de almacenamiento en un grupo de recursos en la misma cuenta de Azure que hospeda su Azure AD. Seleccione las opciones de rendimiento y redundancia requeridas.

Crear recurso compartido de archivos

Agregue un recurso compartido de archivos a su cuenta de almacenamiento configurando el nombre y la cuota del recurso compartido.

Unirse a la cuenta de Azure Storage a Active Directory

Antes de comenzar, Asigne una unidad usando la clave de la cuenta de almacenamiento: net use: “net use la letra de la unidad deseada: \\storage-account-name.file.core.windows.net\share-name storage-account-key/user :Azure\storage-account-name” de su servidor de Windows 2019 en Azure para asegurarse de que tiene conectividad de recursos compartidos de archivos SMB.

Habilitar la integración de Active Directory de Azure Files

Para el directorio activo local, Habilite la autenticación de Active Directory de Azure Files siguiendo los pasos descritos aquí. Nota: Los scripts se ejecutan mejor con PowerShell enviado con Server 2019, ya que requieren la instalación de componentes específicos como parte del proceso. La cuenta de Azure Storage se agregará como una cuenta de equipo.

Para Azure AD Domain Services, siga estos pasos para Habilite la autenticación de archivos de Azure con los servicios de dominio de Active Directory. En este caso, la cuenta de almacenamiento de Azure se agregará a Active Directory como cuenta de usuario.

Si está utilizando los servicios de dominio de Azure AD, asegúrese de que las cuentas de usuario creadas en Active Directory estén configuradas para que la contraseña no caduque. Si la contraseña caduca, los usuarios ya no tendrán acceso a los recursos compartidos de Azure Files a través de sus credenciales de AD y recibirán errores al iniciar sesión en MyWorkDrive (consulte el elemento 1 en la sección No se puede montar Azure Files con las credenciales de AD de Solución de problemas de conexión de archivos Azure de Microsoft). Necesitaras restablecer la contraseña y volver a sincronizar las claves de Kerberos.

Asignar permisos para compartir

Aunque asignaremos y usaremos permisos NTFS de Active Directory, los recursos compartidos de archivos de Azure actualmente requieren que los permisos también se establezcan en el nivel de recurso compartido usando cuentas de usuario o grupos sincronizados con Azure AD. Asignar permisos de uso compartido de identidad – Por ejemplo: "Archivo de almacenamiento de datos SMB Share Elevated Contributor" permite leer, escribir, eliminar y modificar.

Hay tres funciones integradas de Azure para otorgar permisos de nivel de recurso compartido a los usuarios:

• Almacenamiento de datos de archivos SMB Share Reader permite el acceso de lectura en recursos compartidos de archivos de Azure Storage a través de SMB.
• Colaborador compartido de SMB de datos de archivo de almacenamiento permite el acceso de lectura, escritura y eliminación en recursos compartidos de archivos de Azure Storage a través de SMB.
• Almacenamiento Archivo Datos SMB Compartir Colaborador elevado permite leer, escribir, eliminar y modificar las ACL de Windows en recursos compartidos de archivos de Azure Storage a través de SMB.

Es necesario configurar uno de estos permisos adicionales de recurso compartido de Azure AD además de los permisos NTFS de Active Directory independientemente de cualquier otro permiso de uso compartido de Azure AD que ya exista (por ejemplo, propietario). Tenga en cuenta que se pueden usar los grupos de Active Directory sincronizados desde el dominio local (Azure AD Connect excluye los grupos de seguridad integrados de la sincronización de directorios).

Microsoft ha habilitado una forma de asignar permisos para todos los usuarios en lugar de asignarlos usuario por usuario. Los detalles están disponibles en este Documentación de Microsoft actualizada

Asignar permisos NTFS

Usando la misma unidad asignada anteriormente con su clave de cuenta de almacenamiento, Agregue permisos NTFS para usuarios o grupos de Active Directory a la unidad asignada en los niveles de directorio compartido o deseado. Pruebe los nuevos permisos NTFS compartidos asignando una unidad a la dirección del punto final privado, por ejemplo, \\azure-file-share.file.core.windows.net\share.

Instalar el servidor MyWorkDrive

Usando un servidor nuevo o el Servidor 2019 ya unido a Active Directory en Azure, configurar el servidor MyWorkDrive como lo haría con cualquier servidor MyWorkDrive. Al agregar su primer recurso compartido, use la nueva ruta unc del recurso compartido de archivos de Azure como su ruta del recurso compartido de archivos: por ejemplo, \\azure-file-share.file.core.windows.net\share.

Habilite opcionalmente el inicio de sesión único de MyWorkDrive Azure AD

Si los usuarios están sincronizados desde Active Directory (AD DS) a Azure AD, los usuarios pueden iniciar sesión usando el inicio de sesión único con sus credenciales de Azure AD usando nuestro MyWorkDrive Azure AD SAML/Integración de inicio de sesión único después permitiendo la delegación del objeto de equipo compartido de archivos de Azure en Active Directory (cuando se agregan recursos compartidos de archivos de Azure a Active Directory, se crea un objeto de cuenta de equipo correspondiente).

Opción 2: Conecte Azure File Sync con MyWorkDrive On-Premise

Con Sincronización de archivos de Azure Se pueden sincronizar varias ubicaciones desde las instalaciones con Azure Files y ubicaciones remotas. Usar Azure File Sync es otra alternativa para conectar tu Active Directory, ya que se sincronizan las ACL de NTFS, además de archivos y carpetas. Además, Azure File Sync admite la preservación, herencia y aplicación de las ACL NTFS del sistema de archivos de Microsoft en todas las carpetas y archivos de un recurso compartido de archivos.

Para conectar MyWorkDrive a recursos compartidos de archivos de Azure, simplemente diríjalos al servidor local que aloja la copia sincronizada de sus recursos compartidos de archivos de Azure. Desde la perspectiva de MyWorkDrive, nada ha cambiado: se respetan los permisos NTFS y los bloqueos de archivos.

Vídeo de configuración de Azure File Sync.

Azure File Sync amplía los servicios de archivos desde las instalaciones hasta Cloud Storage en recursos compartidos de archivos de Azure y en servidores de Windows en varias ubicaciones. Los ingenieros de Microsoft entrevistaron a los clientes y confirmaron que los recursos compartidos de archivos de Windows todavía están en uso por una multitud de razones. Los puntos débiles del cliente identificados incluyen la velocidad de acceso, el control de los datos y las grandes capacidades de almacenamiento. Azure File Sync soluciona estas preocupaciones.

Funciones clave de Azure File Sync

• Sincronización bidireccional – de Windows Server a Azure Cloud Storage con capacidades de reescritura
• Sincronización multisitio – Sincronice un recurso compartido entre varios servidores de Windows a través de recursos compartidos de archivos de Azure con Cloud Storage con la capacidad de almacenar en caché y editar datos en tiempo real en cada sitio.
• Respaldo de recursos compartidos de archivos de Azure a Azure Backup
• Clasificación de datos – establezca las capacidades máximas de almacenamiento de datos para cada servidor de Windows y solo replique los datos más recientes en cada servidor con el saldo almacenado en archivos compartidos de Azure en la nube.

Con MyWorkDrive, se puede acceder a los archivos compartidos de Windows desde cualquier lugar del mundo a través de HTTPS (puerto 443) desde cualquier navegador web, el cliente de unidad asignada MyWorkDrive o clientes móviles.