0

AZURE STORAGE – Azure Files con Azure Active Directory Domain Services

Hola a tod@s,

En este post vamos a ver Azure Files, los recursos compartidos de archivos en la nube totalmente administrados podemos acceder con los protocolos SMB y NFS estándar del sector. Los recursos compartidos de archivos de Azure se pueden montar simultáneamente en implementaciones de Windows, Linux y macOS en el entorno local o en la nube. También se pueden almacenar en la memoria caché de los servidores Windows Server con Azure File Sync, lo que permite un acceso rápido cerca de donde se utilizan los datos.

  • Lo primero que vamos a realizar será crearnos una cuenta de almacenamiento, para crear la cuenta de almacenamiento lo podemos ver en este post, aquí vemos nuestra cuenta creada:

  • Una vez en nuestra cuenta de almacenamiento, accedemos a Recursos compartidos de archivos y vamos a configurar el Active Directory para poder dar permisos a nuestros usuarios sobre los recursos compartidos:

  • Para el Active Directory, tenemos dos opciones, la primera es configurarlo con nuestro Active Directory local (esta opción la vamos a ver en otro post), y la segunda opción que será la que vamos a ver es configurarlo con nuestro Azure Active Directory Domain services (En este post vimos cómo crear y configurar Azure AD DS), damos a Configurar:

  • Habilitamos Azure AD DS para los recursos compartidos y guardamos:

  • Como podemos ver ya nos aparece el Active Directory configurado:

  • Ahora vamos a crear los recursos compartidos, para ello, accedemos a + Recurso compartido de archivo:

  • Le indicamos un Nombre y el Nivel de acceso, Crear:

  • Aquí vemos el recurso compartido creado:

  • Le vamos a cambiar la cuota a 200 GB:

  • Para los demás recursos compartidos hacemos lo mismo, y como podmeos ver, aquí tenemos todos nuestros recursos compartidos, con cuota de 200 GB:

  • Una vez creado los recursos compartidos, nos vamos a ir a Azure Active Directory para crear los grupos a los que posteriormente les vamos a asignar los permisos o roles sobre los recursos compartidos, al igual que hacemos en un Windows Server, vamos a ver el ejemplo de la creación de un grupo, ya que para los demás será igual:

  • Le indicamos el Tipo de grupo que en este caso es de Seguridad, le damos un Nombre, una Descripción y Crear:

  • Aquí podemos ver todos los grupos creados:

  • Ahora sobre cada grupo, iremos añadiendo los usuarios a medida que los vayamos necesitando según el tipo de permiso requerido.
  • Una vez creados los grupos accedemos de nuevo a nuestros recursos compartidos:

  • Ahora asignaremos los roles a cada recurso compartido con los grupos que hemos creado, vamos a mostrar cómo se hace con el recurso compartido de administracion ya que para los demás será exactamente igual, para ello, pulsamos sobre el recurso compartido, y sobre Control de acceso (IAM) > Asignaciones de roles > + Agregar > Agregar asignación de roles vamos agregando los roles:

  • Agregamos el rol de lectura (Lector de recursos compartidos de SMB de datos de archivos de almacenamiento):

  • Agregamos el rol de escritura (Colaborador de recursos compartidos de SMB de datos de archivos de almacenamiento):

  • Agregamos el rol de control total (Colaborador con privilegios elevados de recursos compartidos de SMB de datos de archivos de almacenamiento):

  • Aquí vemos los roles asignados:

  • Para los demás recursos compartidos, hacemos lo mismo:

 

Saludos y espero que os sea de ayuda 😉

jramos

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.