Aprovisionamiento de almacenamiento local y SMB con autenticación EntraID

Si aprovecha nuestra nueva implementación de autenticación de ID de Entra, el almacenamiento local y el almacenamiento SMB deberán configurarse de manera un poco diferente, ya que ya no se hará referencia a los permisos NTFS.

Consideraciones de Seguridad

Al aprovechar nuestra autenticación de ID de Entra, los permisos NTFS de los recursos compartidos locales o SMB utilizarán una cuenta de usuario denominada o "cuenta de servicio" y no utilizarán los permisos NTFS del usuario que inició sesión. Para mayor claridad, esto solo se aplica a nuestro método de autenticación Entra ID y no a nuestro método de autenticación Active Directory. Los permisos de usuario/grupo se manejarán dentro de MyWorkDrive. Como resultado de este cambio, las carpetas deseadas deberán tener permisos específicos configurados en el local/SMB para que MyWorkDrive pueda acceder a ellas.

Compartir local

Para un recurso compartido local en el servidor MyWorkDrive, la configuración predeterminada es aprovechar la cuenta del sistema local. El sistema local tendrá control total de la carpeta. En su lugar, es posible especificar su propio nombre de usuario y contraseña para este recurso compartido. Además, hay una cuenta de servicio IIS (WanPath.Storage.API) a la que se le otorgará permiso de control total sobre la carpeta especificada. La cuenta de servicio IIS maneja el proceso de guardado y realiza una verificación de errores para garantizar que la conexión sea válida.

Normalmente se utilizaría un recurso compartido local para realizar pruebas o cuando los recursos compartidos se almacenan directamente en el servidor MyWorkDrive.

Compartir PYMES

Para un recurso compartido SMB, un usuario designado que tiene derechos NFTS sobre el recurso compartido (también conocido como "cuenta de servicio") se configurará en MyWorkDrive durante la configuración inicial. La cuenta de servicio debe tener permiso de seguridad de control total y permiso para compartir control total. Los permisos granulares de usuarios y grupos se configurarán dentro de MyWorkDrive para el acceso/permisos de usuarios para compartir el control de acceso de clientes y raíz.

Los recursos compartidos SMB normalmente se usarían cuando hay datos almacenados en un servidor de archivos local en el servidor MyWorkDrive que desea poner a disposición de los usuarios de MyWorkDrive que inician sesión solo con sus credenciales de Entra ID y no hay ningún Active Directory local disponible.

Configurar el recurso compartido local

Hay dos oportunidades para configurar un recurso compartido local. Una vez durante la instalación y otra después de la instalación.

Durante la instalación

Durante la instalación, se le preguntará si desea configurar un recurso compartido local para fines de demostración. Si deja la casilla de verificación seleccionada, se creará una carpeta en C:\Demo y la configurará otorgando a Local System y WanPath.Storage.API los permisos adecuados. Luego, esa carpeta se compartirá con todos los usuarios que utilizan el grupo integrado de MyWorkDrive "Todos los miembros de Azure AD", lo que permitirá que todos los usuarios con cuentas en Entra ID accedan a este recurso compartido a través de MyWorkDrive.

Después de la instalación:

• navegue hasta la pestaña Integraciones, desplácese hacia abajo hasta Proveedores de almacenamiento y seleccione Agregar configuración o Modificar configuración en Local/SMB.

• Seleccione Agregar proveedor

 

• Elija un nombre para su recurso compartido local, ingrese la ruta del recurso compartido local y elija usar el permiso del sistema local o ingrese la información de la cuenta de servicio y seleccione Guardar.

En nuestros ejemplos, verá un mensaje de advertencia que indica que la conexión no es válida. La página de configuración en Integraciones probará su conexión y confirmará si es válida o no. Si no ve una marca de verificación verde y una confirmación durante la configuración, verifique su configuración.

Configurar un recurso compartido SMB

Con la autenticación Entra ID, las acciones de SMB requerirán una cuenta de servicio. La cuenta de servicio debe tener permiso de seguridad de control total y permiso para compartir control total. Los permisos granulares de usuarios y grupos se configurarán dentro de MyWorkDrive para el acceso/permisos de usuarios. Los recursos compartidos SMB se agregan después de instalar/configurar MyWorkDrive; no aparece ningún mensaje de configuración durante el proceso de instalación.

Después de la instalación:

• Navegue hasta la pestaña Integraciones, desplácese hacia abajo hasta Proveedores de almacenamiento y seleccione Agregar configuración o Modificar configuración en Local/SMB.

 

• Seleccione Agregar proveedor

• Cambie la opción de radio a SMB, ingrese un nombre para la conexión compartida SMB, ingrese la ruta compartida, ingrese una cuenta de servicio con permisos de control total para compartir y seleccione Guardar.

En nuestro ejemplo, verá un mensaje de advertencia que indica que la conexión no es válida. La página de configuración en Integraciones probará su conexión y confirmará si es válida o no. Si no ve una marca de verificación verde y una confirmación durante la configuración, verifique su configuración.