Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: ✔️ Compartilhamentos de arquivos do Azure SMB
Independentemente da fonte de identidade escolhida para autenticação baseada em identidade em sua conta de armazenamento, você precisará configurar a autorização e o controle de acesso. Os Arquivos do Azure impõem a autorização no acesso do usuário no nível de compartilhamento e nos níveis de diretório/arquivo.
Você pode atribuir permissões de nível de compartilhamento a usuários ou grupos do Microsoft Entra gerenciados por meio do Azure RBAC. Com o RBAC do Azure, as credenciais que você usa para acesso a arquivos devem estar disponíveis ou sincronizadas com a ID do Microsoft Entra. Você pode atribuir funções internas do Azure, como o Storage File Data, o SMB Share Reader , a usuários ou grupos no Microsoft Entra ID para conceder acesso a um compartilhamento de arquivos.
No nível de diretório/arquivo, os Arquivos do Azure dão suporte à preservação, herança e imposição de ACLs do Windows. Você pode optar por manter ACLs do Windows ao copiar dados sobre SMB entre seu compartilhamento de arquivos existente e seus compartilhamentos de arquivos do Azure. Quer planeie impor a autorização ou não, pode utilizar partilhas de ficheiros do Azure para fazer cópias de segurança de ACLs juntamente com os seus dados.
Configurar permissões de nível de compartilhamento
Depois de habilitar uma fonte de identidade em sua conta de armazenamento, siga um destes procedimentos para acessar o compartilhamento de arquivos:
- Definir uma permissão padrão de nível de compartilhamento que se aplique a todos os usuários e grupos autenticados
- Atribua funções internas do RBAC do Azure a usuários e grupos, ou
- Configure funções personalizadas para identidades do Microsoft Entra e atribua direitos de acesso a compartilhamentos de arquivos em sua conta de armazenamento.
A permissão de nível de compartilhamento atribuída permite que a identidade concedida obtenha acesso apenas ao compartilhamento, nada mais, nem mesmo o diretório raiz. Você ainda precisa configurar separadamente as permissões de diretório e nível de arquivo.
Para obter mais informações, consulte Atribuir permissões de nível de compartilhamento.
Observação
Não é possível atribuir permissões de nível de compartilhamento a contas de computador (contas de máquina) usando o RBAC do Azure, porque as contas de computador não podem ser sincronizadas com uma identidade na ID do Microsoft Entra. Se você quiser permitir que uma conta de computador acesse compartilhamentos de arquivos do Azure usando autenticação baseada em identidade, use uma permissão padrão no nível de compartilhamento ou considere usar uma conta de logon de serviço.
Configurar permissões de diretório e nível de arquivo
Os compartilhamentos de arquivos do Azure impõem ACLs padrão do Windows no nível do diretório e do arquivo, incluindo o diretório raiz. A configuração de permissões de diretório ou nível de arquivo é suportada em SMB e REST.
Para obter mais informações, consulte Configurar permissões de diretório e nível de arquivo.
Preservar ACLs de diretório e arquivo ao importar dados para Arquivos do Azure
O Azure Files dá suporte à preservação de ACLs de diretório ou de nível de arquivo ao copiar dados para compartilhamentos de arquivos do Azure. Você pode copiar ACLs em um diretório ou arquivo para compartilhamentos de arquivos do Azure usando o Azure File Sync ou conjuntos de ferramentas comuns de movimentação de arquivos. Por exemplo, você pode usar robocopy com o /copy:s sinalizador para copiar dados, bem como ACLs para um compartilhamento de arquivos do Azure. As ACLs são preservadas por padrão, portanto, você não precisa habilitar a autenticação baseada em identidade em sua conta de armazenamento para preservar as ACLs.
Próximo passo
Para obter mais informações, consulte: