Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: ✔️ compartilhamentos de arquivos do Azure SMB
Independentemente de qual fonte de identidade você escolher para autenticação baseada em identidade em sua conta de armazenamento, você precisará configurar a autorização e o controle de acesso. Os Arquivos do Azure impõem a autorização no acesso do usuário no nível de compartilhamento e nos níveis de diretório/arquivo.
Você pode atribuir permissões de nível de compartilhamento a usuários ou grupos do Microsoft Entra gerenciados por meio do RBAC do Azure. Com o RBAC do Azure, as credenciais usadas para acesso a arquivos devem estar disponíveis ou sincronizadas com a ID do Microsoft Entra. Atribua funções internas do Azure como o Leitor de Compartilhamento por SMB de Dados de Arquivo de Armazenamento aos usuários ou grupos no Microsoft Entra ID para conceder acesso a um compartilhamento de arquivos.
No nível do diretório/arquivo, os Arquivos do Azure dão suporte à preservação, herdação e imposição de ACLs do Windows. Você pode optar por manter ACLs do Windows ao copiar dados em SMB entre o compartilhamento de arquivos existente e seus compartilhamentos de arquivos do Azure. Se você planeja impor a autorização ou não, pode usar compartilhamentos de arquivos do Azure para fazer backup de ACLs junto com seus dados.
Configurar permissões de nível de compartilhamento
Depois de habilitar uma fonte de identidade em sua conta de armazenamento, você deve fazer um dos seguintes procedimentos para acessar o compartilhamento de arquivos:
- Definir uma permissão de nível de compartilhamento padrão que se aplica a todos os usuários e grupos autenticados
- Atribuir funções internas do RBAC do Azure a usuários e grupos ou
- Configure funções personalizadas para identidades do Microsoft Entra e atribua direitos de acesso a compartilhamentos de arquivos em sua conta de armazenamento.
A permissão de nível de compartilhamento atribuída permite que a identidade concedida obtenha acesso somente ao compartilhamento, nada mais, nem mesmo ao diretório raiz. Você ainda precisa configurar separadamente as permissões de diretório e de nível de arquivo.
Para obter mais informações, consulte Atribuir permissões de nível de compartilhamento.
Observação
Você não pode atribuir permissões de nível de compartilhamento a contas de computador (contas de computador) usando o RBAC do Azure, pois as contas de computador não podem ser sincronizadas com uma identidade na ID do Microsoft Entra. Se você quiser permitir que uma conta de computador acesse compartilhamentos de arquivos do Azure usando a autenticação baseada em identidade, use uma permissão de nível de compartilhamento padrão ou considere usar uma conta de logon de serviço.
Configurar permissões de diretório e nível de arquivo
Os compartilhamentos de arquivos do Azure impõem ACLs padrão do Windows no nível do diretório e do arquivo, incluindo o diretório raiz. Há suporte para a configuração de permissões de diretório ou de nível de arquivo em SMB e REST.
Para obter mais informações, consulte Configurar o diretório e as permissões no nível do arquivo.
Preservar ACLs de diretório e arquivo ao importar dados para arquivos do Azure
Os Arquivos do Azure dão suporte à preservação de ACLs de diretório ou de nível de arquivo ao copiar dados para compartilhamentos de arquivos do Azure. Você pode copiar ACLs em um diretório ou arquivo para compartilhamentos de arquivos na Azure usando a Sincronização de Arquivos do Azure ou ferramentas comuns de movimentação de arquivos. Por exemplo, você pode usar robocopy com o sinalizador /copy:s a fim de copiar dados e ACLs para um compartilhamento de arquivo do Azure. As ACLs são preservadas por padrão, portanto, você não precisa habilitar a autenticação baseada em identidade em sua conta de armazenamento para preservar ACLs.
Próxima etapa
Para obter mais informações, consulte: