Que peut-on faire pour vous aider aujourd'hui?

Provisionnement du stockage local et SMB avec l'authentification EntraID

Tu es là:
< Retour

Si vous utilisez notre nouvelle implémentation de l'authentification Entra ID, le stockage local et le stockage SMB devront être configurés un peu différemment car les autorisations NTFS ne seront plus référencées.

Considérations de sécurité

Lorsque vous exploitez notre authentification Entra ID, les autorisations NTFS des partages locaux ou SMB utiliseront un compte d'utilisateur nommé ou « compte de service » et n'utiliseront pas les autorisations NTFS de l'utilisateur connecté. Pour plus de clarté, cela s'applique uniquement à notre méthode d'authentification Entra ID et non à notre méthode d'authentification Active Directory. Les autorisations des utilisateurs/groupes seront gérées dans MyWorkDrive. À la suite de ce changement, les dossiers souhaités devront avoir des autorisations spécifiques configurées sur le local/SMB pour que MyWorkDrive puisse y accéder.

Partage local

Pour un partage local sur le serveur MyWorkDrive lui-même, la configuration par défaut consiste à exploiter le compte système local. Le système local aura le contrôle total du dossier. Il est possible de spécifier à la place votre propre nom d'utilisateur et votre mot de passe pour ce partage. De plus, il existe un compte de service IIS – WanPath.Storage.API – qui recevra une autorisation de contrôle total sur le dossier spécifié. Le compte de service IIS gère le processus d'enregistrement et effectue une vérification des erreurs pour garantir que la connexion est valide.

Un partage local est généralement utilisé à des fins de test ou lorsque les partages sont stockés directement sur le serveur MyWorkDrive lui-même.

Partage PME

Pour un partage SMB, un utilisateur nommé disposant des droits NFTS sur le partage (alias un « compte de service ») sera configuré dans MyWorkDrive lors de la configuration initiale. Le compte de service doit disposer à la fois d’une autorisation de sécurité de contrôle total et d’une autorisation de partage de contrôle total. Les autorisations granulaires des utilisateurs et des groupes seront configurées dans MyWorkDrive pour l'accès/les autorisations des utilisateurs pour le contrôle de l'accès racine et client du partage.

Les partages SMB sont généralement utilisés lorsque des données sont stockées sur un serveur de fichiers local sur le serveur MyWorkDrive que vous souhaitez mettre à la disposition des utilisateurs MyWorkDrive qui se connectent uniquement avec leurs informations d'identification Entra ID et qu'aucun Active Directory local n'est disponible.

Configuration du partage local

Il existe deux possibilités pour configurer un partage local. Une fois pendant l'installation et une autre après l'installation.

Pendant l'installation

Lors de l'installation, il vous sera demandé si vous souhaitez configurer un partage local à des fins de démonstration. Si vous laissez la case cochée, cela créera un dossier dans C:\Demo et le configurera en donnant à Local System et WanPath.Storage.API les autorisations appropriées. Ce dossier sera ensuite partagé avec tous les utilisateurs à l'aide du groupe intégré MyWorkDrive « Tous les membres Azure AD », qui permettra à tous les utilisateurs disposant de comptes Entra ID d'accéder à ce partage via MyWorkDrive.

Après l'installation:

• Accédez à l'onglet Intégrations, faites défiler jusqu'à Fournisseurs de stockage et sélectionnez Ajouter des paramètres ou Modifier les paramètres sous Local / SMB.

• Sélectionnez Ajouter un fournisseur

 

• Choisissez un nom pour votre partage local, entrez le chemin du partage local et choisissez soit d'utiliser l'autorisation Système local, soit de saisir les informations du compte de service et sélectionnez Enregistrer.

Dans nos exemples, vous remarquerez un message d'avertissement indiquant que la connexion n'est pas valide. La page de configuration dans Intégrations testera votre connexion et confirmera si elle est valide ou non. Si vous ne remarquez pas de coche verte ni de confirmation lors de la configuration, vérifiez vos paramètres.

Configuration d'un partage SMB

Avec l'authentification Entra ID, les partages SMB nécessiteront un compte de service. Le compte de service doit disposer à la fois d’une autorisation de sécurité de contrôle total et d’une autorisation de partage de contrôle total. Les autorisations granulaires des utilisateurs et des groupes seront configurées dans MyWorkDrive pour l'accès/les autorisations des utilisateurs. Les partages SMB sont ajoutés une fois MyWorkDrive installé/configuré, il n'y a aucune invite de configuration pendant le processus d'installation.

Après l'installation:

• Accédez à l'onglet Intégrations, faites défiler jusqu'à Fournisseurs de stockage et sélectionnez Ajouter des paramètres ou Modifier les paramètres sous Local / SMB.

 

• Sélectionnez Ajouter un fournisseur

• Modifiez l'option radio sur SMB, entrez un nom pour la connexion de partage SMB, entrez le chemin de partage, entrez un compte de service avec des autorisations de contrôle total sur le partage et sélectionnez Enregistrer.

Dans notre exemple, vous remarquerez un message d'avertissement indiquant que la connexion n'est pas valide. La page de configuration dans Intégrations testera votre connexion et confirmera si elle est valide ou non. Si vous ne remarquez pas de coche verte ni de confirmation lors de la configuration, vérifiez vos paramètres.

Premiers pas avec MyWorkDrive version 7 Preview à l'aide d'Entra ID Identity et...Configurer Azure AD/Entra ID pour MyWorkDrive