Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: ✔️ condivisioni file SMB
Indipendentemente dall'origine dell'identità scelta per l'autenticazione basata sull'identità nell'account di archiviazione, è necessario configurare il controllo di autorizzazione e accesso. File di Azure applica l'autorizzazione all'accesso utente a livello di condivisione, a livello di directory e a livello di file.
È possibile assegnare autorizzazioni a livello di condivisione agli utenti o ai gruppi di Microsoft Entra gestiti tramite Azure RBAC. Con Azure RBAC, le credenziali usate per l'accesso ai file devono essere disponibili o sincronizzate con Microsoft Entra ID. È possibile assegnare ruoli predefiniti di Azure come lettore SMB di dati file di archiviazione a utenti o gruppi in Microsoft Entra ID per concedere l'accesso a una condivisione file.
A livello di directory e file, File di Azure supporta il mantenimento, l'ereditarietà e l'applicazione degli elenchi di controllo di accesso di Windows. È possibile scegliere di mantenere gli elenchi di controllo di accesso di Windows quando si copiano dati su SMB tra la condivisione file esistente e le condivisioni file di Azure. Indipendentemente dal fatto che si intenda applicare o meno l'autorizzazione, è possibile usare File di Azure per eseguire il backup degli elenchi di controllo di accesso insieme ai dati.
Configurare le autorizzazioni a livello di condivisione
Dopo aver abilitato un'origine identità nell'account di archiviazione, è necessario eseguire una delle attività seguenti per accedere alla condivisione file:
- Impostare un'autorizzazione a livello di condivisione predefinita che si applica a tutti gli utenti e i gruppi autenticati.
- Assegnare ruoli RBAC predefiniti di Azure a utenti e gruppi.
- Configurare ruoli personalizzati per le identità Entra e assegnare i diritti di accesso alle condivisioni file nell'account di archiviazione.
L'autorizzazione a livello di condivisione assegnata concede all'identità l'accesso alla sola condivisione, nulla di più, neanche alla directory radice. È comunque necessario configurare separatamente le autorizzazioni a livello di directory e a livello di file.
Per altre informazioni, vedere Assegnare autorizzazioni a livello di condivisione.
Annotazioni
Non è possibile assegnare autorizzazioni a livello di condivisione agli account computer (account delle macchine) usando Azure RBAC, perché gli account computer non possono sincronizzarsi con un'identità in Microsoft Entra ID. Se si vuole consentire a un account computer di accedere alle condivisioni file di Azure usando l'autenticazione basata sull'identità, usare un'autorizzazione a livello di condivisione predefinita oppure prendere in considerazione l'uso di un account di accesso al servizio.
Configurare le autorizzazioni a livello di directory e a livello di file
File di Azure applica gli ACL Windows standard sia a livello di directory sia di file, inclusa la directory radice. È possibile configurare le autorizzazioni a livello di directory o a livello di file sia su SMB che su REST.
Per altre informazioni, vedere Configurare le autorizzazioni a livello di directory e a livello di file.
Mantenere gli ACL di directory e file durante l'importazione di dati in File di Azure
Azure Files supporta la conservazione degli elenchi di controllo di accesso (ACL) a livello di directory o di file durante la copia dei dati nelle condivisioni file Azure. È possibile copiare gli ACL in una directory o un file nelle condivisioni file di Azure usando Sincronizzazione file di Azure o set di strumenti di spostamento file comuni. Ad esempio, è possibile usare robocopy con il /copy:s flag per copiare dati e ACL in una condivisione file di Azure. Gli ACL vengono mantenuti per impostazione predefinita, quindi non è necessario abilitare l'autenticazione basata su identità nell'account di archiviazione per mantenere gli elenchi di controllo di accesso.