0

AZURE STORAGE – Azure Files con Azure Active Directory Domain Services

Publicada en por Jose Ramon Ramos Gata

Hola a tod@s,

En este post vamos a ver Azure Files, los recursos compartidos de archivos en la nube totalmente administrados podemos acceder con los protocolos SMB y NFS estándar del sector. Los recursos compartidos de archivos de Azure se pueden montar simultáneamente en implementaciones de Windows, Linux y macOS en el entorno local o en la nube. También se pueden almacenar en la memoria caché de los servidores Windows Server con Azure File Sync, lo que permite un acceso rápido cerca de donde se utilizan los datos.

  • Lo primero que vamos a realizar será crearnos una cuenta de almacenamiento, para crear la cuenta de almacenamiento lo podemos ver en este post, aquí vemos nuestra cuenta creada:

  • Una vez en nuestra cuenta de almacenamiento, accedemos a Recursos compartidos de archivos y vamos a configurar el Active Directory para poder dar permisos a nuestros usuarios sobre los recursos compartidos:

  • Para el Active Directory, tenemos dos opciones, la primera es configurarlo con nuestro Active Directory local (esta opción la vamos a ver en otro post), y la segunda opción que será la que vamos a ver es configurarlo con nuestro Azure Active Directory Domain services (En este post vimos cómo crear y configurar Azure AD DS), damos a Configurar:

  • Habilitamos Azure AD DS para los recursos compartidos y guardamos:

  • Como podemos ver ya nos aparece el Active Directory configurado:

  • Ahora vamos a crear los recursos compartidos, para ello, accedemos a + Recurso compartido de archivo:

  • Le indicamos un Nombre y el Nivel de acceso, Crear:

  • Aquí vemos el recurso compartido creado:

  • Le vamos a cambiar la cuota a 200 GB:

  • Para los demás recursos compartidos hacemos lo mismo, y como podmeos ver, aquí tenemos todos nuestros recursos compartidos, con cuota de 200 GB:

  • Una vez creado los recursos compartidos, nos vamos a ir a Azure Active Directory para crear los grupos a los que posteriormente les vamos a asignar los permisos o roles sobre los recursos compartidos, al igual que hacemos en un Windows Server, vamos a ver el ejemplo de la creación de un grupo, ya que para los demás será igual:

  • Le indicamos el Tipo de grupo que en este caso es de Seguridad, le damos un Nombre, una Descripción y Crear:

  • Aquí podemos ver todos los grupos creados:

  • Ahora sobre cada grupo, iremos añadiendo los usuarios a medida que los vayamos necesitando según el tipo de permiso requerido.
  • Una vez creados los grupos accedemos de nuevo a nuestros recursos compartidos:

  • Ahora asignaremos los roles a cada recurso compartido con los grupos que hemos creado, vamos a mostrar cómo se hace con el recurso compartido de administracion ya que para los demás será exactamente igual, para ello, pulsamos sobre el recurso compartido, y sobre Control de acceso (IAM) > Asignaciones de roles > + Agregar > Agregar asignación de roles vamos agregando los roles:

  • Agregamos el rol de lectura (Lector de recursos compartidos de SMB de datos de archivos de almacenamiento):

  • Agregamos el rol de escritura (Colaborador de recursos compartidos de SMB de datos de archivos de almacenamiento):

  • Agregamos el rol de control total (Colaborador con privilegios elevados de recursos compartidos de SMB de datos de archivos de almacenamiento):

  • Aquí vemos los roles asignados:

  • Para los demás recursos compartidos, hacemos lo mismo:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

More Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.