Azure 上でファイル共有を提供する Azure Files では、これまでフォルダー階層ごとにアクセス権限を割り当てるには、Entra ID とオンプレミス Active Directory(以下、オンプレAD)によるハイブリッド構成が必要でした。
しかしこのたび、オンプレAD 環境が存在しなくても、Entra ID のユーザーやグループ単位でアクセス権を割り当てられる新機能がリリースされました(現在 Public Preview 中です)。
これにより、従来オンプレAD認証で NAS を利用していた環境でも、「脱オンプレAD を進めたいが、エクスプローラーからのファイル共有利用は維持したい」といったニーズに対応できるようになります。
今まで:Azure Files の IDベース認証 オンプレADあり 概念図
今後:Azure Files の IDベース認証 オンプレADなし 概念図
アクセス管理の方法
Azure Files のアクセス管理は Azure Portal から行います。
ディレクトリ単位で Windows の ACL と同等のアクセス制御が可能です。
以上の通り、オンプレAD がない環境でも Entra ID Joined された端末であれば、NAS のように Windows エクスプローラーから共有フォルダへのアクセスが可能です。
今回のアップデートのポイント
SMB ファイル共有のアクセス制御を Entra ID のユーザーアカウントのみで実現できる点は、非常に画期的なアップデートです。オンプレAD認証の NAS から脱却できずにいた環境にとっても、新たな選択肢となると考えております。
ぜひご検討いただき、お気軽にご相談いただければと思います。
