Vue d’ensemble du contrôle d’autorisation et d’accès Azure Files

S’applique à : ✔️ partages de fichiers Azure SMB

Quelle que soit la source d’identité que vous choisissez pour l’authentification basée sur l’identité sur votre compte de stockage, vous devez configurer l’autorisation et le contrôle d’accès. Azure Files applique l’autorisation d’accès de l’utilisateur à la fois au niveau du partage et aux niveaux du répertoire/fichier.

Vous pouvez attribuer des autorisations au niveau du partage aux utilisateurs ou groupes Microsoft Entra gérés par le biais d’Azure RBAC. Avec Azure RBAC, les informations d’identification que vous utilisez pour l’accès aux fichiers doivent être disponibles ou synchronisées avec Microsoft Entra ID. Vous pouvez attribuer des rôles Azure intégrés tels que Lecteur de partage SMB de données de fichier de stockage à des utilisateurs ou groupes dans Microsoft Entra ID pour leur permettre d’accéder à un partage de fichiers.

Au niveau du répertoire/fichier, Azure Files prend en charge la conservation, l’héritage et l’application des listes de contrôle d’accès Windows. Vous pouvez choisir de conserver les ACL Windows lors de la copie de données via SMB entre votre partage de fichiers existant et vos partages de fichiers Azure. Que vous ayez l’intention ou non d’appliquer l’autorisation, vous pouvez utiliser les partages de fichiers Azure pour sauvegarder des listes de contrôle d’accès ainsi que vos données.

Configurer des autorisations au niveau du partage

Une fois la source d’identité activée sur votre compte de stockage, vous devez effectuer l’une des opérations suivantes pour accéder au partage de fichiers :

• Définir une autorisation au niveau du partage par défaut qui s’applique à tous les utilisateurs et groupes authentifiés
• Attribuer des rôles RBAC intégrés à Azure aux utilisateurs et aux groupes, ou
• Configurer des rôles personnalisés pour les identités Microsoft Entra et attribuer des droits d’accès aux partages de fichiers dans votre compte de stockage.

L’autorisation attribuée au niveau du partage permet à l’identité concernée d’obtenir l’accès au partage uniquement, mais pas au répertoire racine. Vous devez toujours configurer séparément les autorisations au niveau du répertoire et du fichier.

Pour plus d’informations, consultez Affecter des autorisations au niveau du partage.

Configurer des autorisations au niveau de l’annuaire et des fichiers

Les partages de fichiers Azure appliquent des listes de contrôle d’accès Windows standard à la fois au niveau du répertoire et du fichier, notamment au niveau du répertoire racine. La configuration des autorisations au niveau du répertoire ou du fichier est prise en charge sur SMB et REST.

Pour plus d’informations, consultez Configurer les autorisations au niveau du répertoire et des fichiers.

Conserver les ACL de répertoire et de fichier lors de l’importation de données dans Azure Files

Azure Files prend en charge la conservation des ACL de répertoire ou de fichier lors de la copie de données vers des partages de fichiers Azure. Vous pouvez copier des listes de contrôle d’accès (ACL) d’un répertoire ou d’un fichier vers des partages de fichiers Azure à l’aide d’Azure File Sync ou d’outils de déplacement de fichiers communs. Par exemple, vous pouvez utiliser robocopy avec l’étiquette /copy:s pour copier des données et des ACL vers un partage de fichiers Azure. Les listes de contrôle d’accès étant conservées par défaut, il n’est pas nécessaire d’activer l’authentification basée sur l’identité sur votre compte de stockage pour les conserver.

Étape suivante

Pour plus d’informations, consultez :

• Attribuer des autorisations au niveau du partage pour les partages de fichiers Azure
• Configurer des autorisations de répertoire et de niveau fichier pour les partages de fichiers Azure