Hola a tod@s,
En este post vamos a ver Azure Files, los recursos compartidos de archivos en la nube totalmente administrados podemos acceder con los protocolos SMB y NFS estándar del sector. Los recursos compartidos de archivos de Azure se pueden montar simultáneamente en implementaciones de Windows, Linux y macOS en el entorno local o en la nube. También se pueden almacenar en la memoria caché de los servidores Windows Server con Azure File Sync, lo que permite un acceso rápido cerca de donde se utilizan los datos.
- Lo primero que vamos a realizar será crearnos una cuenta de almacenamiento, para crear la cuenta de almacenamiento lo podemos ver en este post, aquí vemos nuestra cuenta creada:
- Una vez en nuestra cuenta de almacenamiento, accedemos a Recursos compartidos de archivos y vamos a configurar el Active Directory para poder dar permisos a nuestros usuarios sobre los recursos compartidos:
- Para el Active Directory, tenemos dos opciones, la primera es configurarlo con nuestro Active Directory local (esta opción la vamos a ver en otro post), y la segunda opción que será la que vamos a ver es configurarlo con nuestro Azure Active Directory Domain services (En este post vimos cómo crear y configurar Azure AD DS), damos a Configurar:
- Habilitamos Azure AD DS para los recursos compartidos y guardamos:
- Como podemos ver ya nos aparece el Active Directory configurado:
- Ahora vamos a crear los recursos compartidos, para ello, accedemos a + Recurso compartido de archivo:
- Le indicamos un Nombre y el Nivel de acceso, Crear:
- Aquí vemos el recurso compartido creado:
- Le vamos a cambiar la cuota a 200 GB:
- Para los demás recursos compartidos hacemos lo mismo, y como podmeos ver, aquí tenemos todos nuestros recursos compartidos, con cuota de 200 GB:
- Una vez creado los recursos compartidos, nos vamos a ir a Azure Active Directory para crear los grupos a los que posteriormente les vamos a asignar los permisos o roles sobre los recursos compartidos, al igual que hacemos en un Windows Server, vamos a ver el ejemplo de la creación de un grupo, ya que para los demás será igual:
- Le indicamos el Tipo de grupo que en este caso es de Seguridad, le damos un Nombre, una Descripción y Crear:
- Aquí podemos ver todos los grupos creados:
- Ahora sobre cada grupo, iremos añadiendo los usuarios a medida que los vayamos necesitando según el tipo de permiso requerido.
- Una vez creados los grupos accedemos de nuevo a nuestros recursos compartidos:
- Ahora asignaremos los roles a cada recurso compartido con los grupos que hemos creado, vamos a mostrar cómo se hace con el recurso compartido de administracion ya que para los demás será exactamente igual, para ello, pulsamos sobre el recurso compartido, y sobre Control de acceso (IAM) > Asignaciones de roles > + Agregar > Agregar asignación de roles vamos agregando los roles:
- Agregamos el rol de lectura (Lector de recursos compartidos de SMB de datos de archivos de almacenamiento):
- Agregamos el rol de escritura (Colaborador de recursos compartidos de SMB de datos de archivos de almacenamiento):
- Agregamos el rol de control total (Colaborador con privilegios elevados de recursos compartidos de SMB de datos de archivos de almacenamiento):
- Aquí vemos los roles asignados:
- Para los demás recursos compartidos, hacemos lo mismo:
Saludos y espero que os sea de ayuda 😉