Freigeben über

Neuerungen in Azure Files und Azure-Dateisynchronisierung

Azure Files und Azure File Sync werden regelmäßig aktualisiert, um neue Features und Verbesserungen anzubieten. Dieser Artikel enthält ausführliche Informationen zu den Neuerungen in Azure Files und Azure-Dateisynchronisierung.

Neuerungen in 2025

2025 Quartal 2 (April, Mai, Juni)

Verschlüsselung in Transit (EiT) für NFS-Dateifreigaben befindet sich jetzt in der öffentlichen Vorschau.

Mit der Einführung der Verschlüsselung in Transit für NFSv4.1-Freigaben bietet Azure Files jetzt Sicherheit auf der Enterprise-Klasse gemäß Branchenstandards und schließt eine wichtige Sicherheitslücke für Unternehmensworkloads. Weitere Informationen

Die Metadatenzwischenspeicherung für SSD-SMB-Dateifreigaben ist jetzt allgemein verfügbar.

Das Zwischenspeichern von Metadaten ist eine Verbesserung für SMB Azure SSD-Dateifreigaben, um die Metadatenwartezeit zu reduzieren, die verfügbare IOPS zu erhöhen und den Netzwerkdurchsatz zu steigern. Weitere Informationen

2025 Quartal 1 (Januar, Februar, März)

Azure File Sync-Unterstützung für vom System zugewiesene verwaltete Identitäten ist jetzt allgemein verfügbar

Die Azure File Sync-Unterstützung für verwaltete Identitäten ist jetzt allgemein verfügbar, sodass Kunden standardmäßig sicher sind. Durch die Verwendung von verwalteten Identitäten wird die Notwendigkeit von gemeinsam genutzten Schlüsseln (Speicherkontoschlüssel, SAS-Schlüssel) für die Authentifizierung bei Azure Files durch Verwendung einer vom System zugewiesenen verwalteten Identität beseitigt, die von microsoft Entra ID bereitgestellt wird. Weitere Informationen

Azure Files Vaulted Backup ist jetzt allgemein verfügbar

Azure Backup unterstützt jetzt die gesicherte Sicherung von Dateiablagen auf HDDs zum Schutz vor Ransomware und Datenverlust. Sie können Sicherungszeitpläne und Aufbewahrungseinstellungen zum Speichern von Daten im Sicherungstresor für bis zu 10 Jahre definieren. Vaulted Backups stellen eine externe Kopie Ihrer Daten zur Verfügung. Im Falle eines Datenverlusts im Quellkonto können Sie ihn auf ein alternatives Konto wiederherstellen. Sie können gespeicherte Sicherungen über das Azure Business Continuity Center verwalten und diese mithilfe der Überwachungsfunktionen von Azure Backup überwachen.

Wir empfehlen, von Snapshot-Backups zu in Tresoren gesicherten Backups zu wechseln, um umfassenden Schutz vor Datenverlust zu gewährleisten.

Weitere Informationen finden Sie unter "Informationen zur Sicherung von Azure Files".

REST-API-Unterstützung für NFS Azure-Dateifreigaben befindet sich jetzt in der öffentlichen Vorschau

Der Zugriff auf die Datenebenen-REST-API für NFS Azure-Dateifreigaben ermöglicht die Weiterentwicklung mehrerer zusätzlicher Dienste für NFS-Freigaben, wie AzCopy und Azure Backup. Durch diese Erweiterung können ISV-Partner von Drittanbietern auch effiziente Migrations-, Sicherungs- und Notfallwiederherstellungsszenarien implementieren. Darüber hinaus umfasst die REST-API-Unterstützung OAuth, bietet End-to-End-Sicherheit und ermöglicht den Zugriff ohne Speicherkontoschlüssel.

Unterstützung für kundeninitiierte LRS-ZRS Redundanzkonvertierung für SSD-Dateifreigaben

Azure Files unterstützt jetzt vom Kunden initiierte LRS zu ZRS (und umgekehrt) Redundanzkonvertierungen für SSD-Dateifreigaben. NFS-Dateifreigaben werden unterstützt, wenn private Endpunkte verwendet werden. Sie können die Migration Ihrer Speicherkonten ganz einfach über das Azure-Portal, PowerShell oder CLI verwalten. Weitere Informationen finden Sie unter Azure Files-Datenredundanz.

Neuerungen in Jahr 2024

4. Quartal 2024 (Oktober, November, Dezember)

Azure File Sync-Unterstützung für vom System zugewiesene verwaltete Identitäten befindet sich jetzt in der öffentlichen Vorschau

Verwaltete Identitäten beseitigen die Notwendigkeit, dass gemeinsame Schlüssel (Speicherkontoschlüssel, SAS-Schlüssel) bei Azure Files authentifiziert werden müssen, indem eine vom System zugewiesene verwaltete Identität verwendet wird, die von microsoft Entra ID bereitgestellt wird.

Wenn verwaltete Identitäten für eine Azure File Sync-Bereitstellung konfiguriert sind, werden vom System zugewiesene verwaltete Identitäten für die folgenden Szenarien verwendet:

  • Authentifizierung beim Speichersynchronisierungsdienst für Azure-Dateifreigaben
  • Authentifizierung registrierter Server für Azure-Dateifreigaben
  • Authentifizierung registrierter Server beim Speichersynchronisierungsdienst

Die öffentliche Vorschau ist in allen von Azure File Sync unterstützten Azure Public- und Gov-Regionen verfügbar. Es gibt keine zusätzlichen Kosten zum Konfigurieren der Azure File Sync für die Verwendung verwalteter Identitäten. Weitere Informationen finden Sie unter Verwenden von verwalteten Identitäten mit Azure File Sync (Vorschau).

Azure-Dateisynchronisierung Version 19

Die Azure-Dateisynchronisierung der Version 19 verbessert die Leistung und die Sicherheit und fügt Unterstützung für Windows Server 2025 hinzu:

  • Schnellere Serverbereitstellung und verbesserte Notfallwiederherstellung für Serverendpunkte der Azure-Dateisynchronisierung
  • Verbesserungen der Synchronisierungsleistung
  • Vorschau: Unterstützung für verwaltete Identitäten für Azure-Dateisynchronisierung und die zugehörigen Server
  • Agent-Unterstützung für die Azure-Dateisynchronisierung auf Windows Server 2025

Weitere Informationen finden Sie in den Versionshinweisen zur Azure-Dateisynchronisierung.

Provisioned v2 für HDD-Dateifreigaben

Das bereitgestellte v2-Modell für Azure Files HDD (Standard) koppelt die Vorhersehbarkeit der Gesamtbetriebskosten mit Flexibilität, sodass Sie eine Dateifreigabe erstellen können, die Ihre genauen Speicher- und Leistungsanforderungen erfüllt. Bereitgestellte v2-Freigaben ermöglichen die unabhängige Zuweisung von Speicher, IOPS und Datendurchsatz. Zusätzlich zu vorhersagbaren Preisen und flexibler Bereitstellung ermöglicht die bereitgestellte v2 auch eine höhere Skalierung und Leistung, bis zu 256 TiB, 50.000 IOPS und 5 GiB/s Durchsatz; und die Überwachung pro Freigabe.

Weitere Informationen finden Sie unter Grundlegendes zum bereitgestellten v2-Modell.

3. Quatal 2024 (Juli, August, September)

Vorläufiges Löschen für NFS Azure-Dateifreigaben ist allgemein verfügbar

Das vorläufige Löschen schützt Ihre Azure-Dateifreigaben vor versehentlichem Löschen. Diese Funktion ist seit einiger Zeit für SMB Azure-Dateifreigaben verfügbar und ist jetzt allgemein für NFS Azure-Dateifreigaben verfügbar. Weitere Informationen finden Sie im Blogbeitrag.

2. Quartal 2024 (April, Mai, Juni)

Azure Files Tresorsicherung befindet sich jetzt in der öffentlichen Vorschau

Mit Azure Backup können Sie jetzt eine tresorierte Sicherung von Azure Files durchführen, um Ihre Daten vor Ransomware-Angriffen oder dem Verlust von Quelldaten durch böswillige Akteure oder einen skrupellosen Admin zu schützen. Sie können den Zeitplan und die Aufbewahrung von Sicherungen mithilfe einer Sicherungsrichtlinie definieren. Azure Backup erstellt und verwaltet die Wiederherstellungspunkte gemäß dem Zeitplan und der Aufbewahrungsdauer, die in der Sicherungsrichtlinie festgelegt sind.

1. Quartal 2024 (Januar, Februar, März)

Allgemein verfügbar: Unterstützung für große Dateifreigaben für Azure Files für Geo- und Geozonenredundanz

HDD-Dateifreigaben, die geo- oder geozonenredundant (GRS oder GZRS) sind, können jetzt bis zu 100 TiB-Kapazität mit erheblich verbesserten IOPS- und Durchsatzgrenzwerten skalieren. Weitere Informationen finden Sie unter Geo- und GeoZone-Redundanz.

Zwischenspeichern von Metadaten für SSD-SMB-Dateifreigaben befindet sich in der öffentlichen Vorschau

Das Zwischenspeichern von Metadaten ist eine Verbesserung für SMB Azure SSD-Dateifreigaben, um die Metadatenwartezeit zu reduzieren, die verfügbare IOPS zu erhöhen und den Netzwerkdurchsatz zu steigern. Weitere Informationen

Die Snapshot-Unterstützung für NFS-Dateifreigaben ist allgemein verfügbar

Kunden, die NFS-Dateifreigaben verwenden, können jetzt Point-in-Time-Momentaufnahmen von Dateifreigaben aufnehmen. Auf diese Weise können Benutzer ihr gesamtes Dateisystem zu einem früheren Zeitpunkt zurücksetzen oder bestimmte Dateien wiederherstellen, die versehentlich gelöscht oder beschädigt wurden. Kund*innen, die diese Funktion verwenden, können Snapshot-Verwaltungsvorgänge auf Freigabeebene über das Azure-Portal, die REST-API, die Azure PowerShell und Azure CLI ausführen. Diese Funktion ist jetzt in allen Azure-Regionen mit öffentlichen Clouds verfügbar. Weitere Informationen

Verbesserungen der Leistung beim Synchronisieren von Synchronisierungsuploads für Azure-Dateisynchronisierung

Die Leistung des Synchronisierungsuploads wurde verbessert, und Leistungswerte werden bekannt gegeben, sobald sie vorliegen. Diese Verbesserung kommt vor allem Dateifreigabemigrationen (anfänglicher Upload) und Ereignissen mit hohem Churn auf dem Server zugute, auf dem eine große Anzahl von Dateien hochgeladen werden muss.

Erweiterte Zeichenunterstützung für Azure File Sync

Azure-Dateisynchronisierung unterstützt jetzt eine erweiterte Liste von Zeichen. Die erweiterte Zeichenunterstützung ermöglicht es Benutzenden, SMB-Dateifreigaben mit Datei- und Verzeichnisnamen zu erstellen und zu synchronisieren, die dem NTFS-Dateisystem entsprechen und gültige Unicode-Zeichen enthalten. Weitere Informationen zu nicht unterstützten Zeichen finden Sie in der Dokumentation hier.

Neue Metrik für den Cloud-Tiering-Modus bei niedrigem Speicherplatz für Azure-Dateisynchronisierung

Sie können jetzt eine Warnung konfigurieren, um Sie darüber zu informieren, ob sich ein Server im Modus mit geringem Speicherplatz befindet. Weitere Informationen finden Sie unter Überwachen der Azure-Dateisynchronisierung.

Neuerungen im Jahr 2023

4. Quartal 2023 (Oktober, November, Dezember)

Azure Files unterstützt jetzt alle gültigen Unicode-Zeichen

Die erweiterte Zeichenunterstützung ermöglicht es Benutzern, SMB-Dateifreigaben mit Datei- und Verzeichnisnamen zu erstellen, die dem NTFS-Dateisystem für alle gültigen Unicode-Zeichen entsprechen. Außerdem können Tools wie AzCopy und Storage Mover alle Dateien mithilfe des REST-Protokolls zu Azure Files migrieren. Die erweiterte Zeichenunterstützung ist jetzt in allen Azure-Regionen verfügbar. Weitere Informationen finden Sie in der Ankündigung.

3. Quartal 2023 (Juli, August, September)

Azure Active Directory-Unterstützung für die Azure Files-REST-API mit OAuth-Authentifizierung ist allgemein verfügbar.

Dieses Feature ermöglicht Lese- und Schreibzugriff auf Freigabeebene auf SMB-Azure-Dateifreigaben für Benutzer*innen, Gruppen und verwaltete Identitäten beim Zugriff auf Dateifreigabedaten über die REST-API. Cloudnative und moderne Anwendungen, die REST-APIs verwenden, können die identitätsbasierte Authentifizierung und Autorisierung für den Zugriff auf Dateifreigaben nutzen. Weitere Informationen finden Sie im Blogbeitrag.

2. Quartal 2023 (April, Mai, Juni)

Verbesserung der Azure Files-Skalierbarkeit für Azure Virtual Desktop und andere Workloads, die Stammverzeichnishandles öffnen, ist allgemein verfügbar

Azure Files hat den Grenzwert für Stammverzeichnishandles pro Freigabe von 2.000 auf 10.000 für Azure-Dateifreigaben erhöht. Von dieser Verbesserung profitieren Anwendungen, die ein geöffnetes Handle im Stammverzeichnis beibehalten. Beispielsweise unterstützt Azure Virtual Desktop mit FSLogix-Profilcontainern jetzt 10.000 aktive Benutzer pro Share (eine Verbesserung um das Fünffache).

Hinweis: Die Anzahl der aktiven Benutzer, die pro Freigabe unterstützt werden, hängt von den Anwendungen ab, die auf die Freigabe zugreifen. Wenn Ihre Anwendungen kein Handle im Stammverzeichnis öffnen, kann Azure Files mehr als 10.000 aktive Benutzer pro Freigabe unterstützen.

Der Grenzwert für Stammverzeichnishandles wurde in allen Regionen erhöht und gilt für alle vorhandenen und neuen Dateifreigaben. Weitere Informationen zu Skalierungszielen für Azure Files finden Sie unter Skalierbarkeits- und Leistungsziele für Azure Files.

Vorschau: Unterstützung für große Dateifreigaben für Azure Files für Geo- und Geozonenredundanz

Die Azure Files-Georedundanz für große Dateifreigaben (Vorschau) verbessert die Kapazität und Leistung für HDD-Dateifreigaben erheblich, wenn Optionen für georedundanten Speicher (GRS) und geozonenredundanten Speicher (GZRS) verwendet werden. Die Vorschau ist nur für HDD-Dateiübertragungen verfügbar. Weitere Informationen finden Sie unter Geo- und GeoZone-Redundanz.

Neue SLA von 99,99 % Uptime für SSD-Dateifreigaben

Azure Files bietet jetzt eine SLA von 99,99% pro Dateifreigabe für alle SSD-Dateifreigaben, unabhängig vom Protokolltyp (SMB oder NFS) oder Redundanztyp. Dies bedeutet, dass Sie sofort von dieser SLA profitieren können, ohne dass sich die Konfiguration ändert oder zusätzliche Kosten anfallen. Wenn die Verfügbarkeit unter die garantierte Betriebszeit von 99,99 % sinkt, haben Sie Anspruch auf Dienstguthaben.

Unterstützung für Azure Files REST-API mit OAuth-Authentifizierung befindet sich in der öffentlichen Vorschau

Diese Vorschau ermöglicht Lese- und Schreibzugriff auf Freigabeebene auf SMB-Dateifreigaben für Benutzende, Gruppen und verwaltete Identitäten beim Zugriff auf Dateifreigabedaten über die REST-API. Cloudnative und moderne Anwendungen, die REST-APIs verwenden, können die identitätsbasierte Authentifizierung und Autorisierung für den Zugriff auf Dateifreigaben nutzen. Weitere Informationen finden Sie im Blogbeitrag.

Die AD Kerberos-Authentifizierung für Linux-Clients (SMB) ist allgemein verfügbar

Azure Files-Kunden können jetzt die identitätsbasierte Kerberos-Authentifizierung für Linux-Clients über SMB mithilfe von lokalen Active Directory Domain Services (AD DS) oder Azure Active Directory Domain Services (Azure AD DS) nutzen. Weitere Informationen finden Sie unter Aktivieren der Azure Active Directory-Authentifizierung über SMB für Linux-Clients, die auf Azure Files zugreifen.

1. Quartal 2023 (Januar, Februar, März)

NFS-nconnect für Azure-Dateifreigaben ist allgemein verfügbar

NFS nconnect ist eine clientseitige Linux-Bereitstellungsoption, die die Leistung im großen Maßstab erhöht, indem Sie mehr TCP-Verbindungen zwischen dem Linux-Client und NFS-Dateifreigaben verwenden können. Mit nconnect können Sie die Leistung im großen Stil steigern und weniger Clientcomputer verwenden, um die Gesamtkosten zu senken. Weitere Informationen finden Sie unter Verbessern der NFS-Azure-Dateifreigabeleistung.

Verbesserte Verfügbarkeit des Diensts für die Azure-Dateisynchronisierung

Azure-Dateisynchronisierung ist jetzt ein zonenredundanter Dienst. Dies bedeutet, dass ein Ausfall in einer Zone nur begrenzte Auswirkungen hat, während die Dienstresilienz verbessert wird, um die Auswirkungen für Kunden zu minimieren. Wenn Sie diese Verbesserung vollständig nutzen möchten, konfigurieren Sie Ihre Speicherkonten so, dass die Replikation für zonenredundanten Speicher (ZRS) oder geozonenredundanten Speicher (GZRS) verwendet wird. Weitere Informationen zu den verschiedenen Redundanzoptionen für Ihre Speicherkonten finden Sie unter Azure Files-Redundanz.

Hinweis

Azure-Dateisynchronisierung ist zonenredundant in allen Regionen, die Verfügbarkeitzonen unterstützen, mit Ausnahme von US Gov Virginia.

Was ist neu im Jahr 2022

4. Quartal 2022 (Oktober, November, Dezember)

Azure Active Directory Kerberos-Authentifizierung (Azure AD) für hybride Identitäten in Azure Files allgemein verfügbar

Dieses Feature basiert auf dem im Dezember 2022 veröffentlichten Support für FSLogix-Profilcontainer und erweitert ihn, um mehr Anwendungsfälle zu unterstützen (nur SMB). Hybrididentitäten, bei denen es sich um Benutzeridentitäten handelt, die in Active Directory Domain Services (AD DS) erstellt und mit Azure AD synchronisiert werden, können Azure-Dateifreigaben einbinden und darauf zugreifen, ohne dass eine Netzwerkverbindung mit einem Active Directory-Domänencontroller erforderlich ist. Während die anfängliche Unterstützung auf Hybrididentitäten beschränkt ist, ist es ein wichtiger Meilenstein, da wir die identitätsbasierte Authentifizierung für Azure Files-Kunden vereinfachen. Blogbeitrag lesen.

2. Quartal 2022 (April, Mai, Juni)

SUSE Linux-Support für SAP HANA System Replication (HSR) und Pacemaker

Azure-Kunden können jetzt ein hochverfügbares SAP HANA-System in einer Konfiguration für die horizontale Skalierung mit HSR und Pacemaker auf virtuellen Maschinen (VMs) von Azure SUSE Linux Enterprise Server bereitstellen, indem sie NFS-Azure-Dateifreigaben für ein freigegebenes Dateisystem verwenden.

1. Quartal 2022 (Januar, Februar, März)

TCO-Verbesserungen bei Azure-Dateisynchronisierung

Um Synchronisierung und Tiering anzubieten, führt die Azure-Dateisynchronisierung zwei Arten von Transaktionen im Auftrag des Kunden durch:

  • Transaktionen aus der Abwanderung, einschließlich geänderter Dateien (Sync) und zurückgerufener Dateien (Tiering).
  • Transaktionen aus der Cloud-Änderungsenumeration, die durchgeführt werden, um Änderungen zu ermitteln, die direkt auf der Azure-Dateifreigabe vorgenommen wurden. Historisch gesehen war dies eine wichtige Komponente der Azure Files-Rechnung eines Azure File Sync-Kunden.

Um die Gesamtkosten zu senken, haben wir die Anzahl der Transaktionen, die zur vollständigen Überprüfung einer Azure-Dateifreigabe erforderlich sind, deutlich reduziert. Vor dieser Änderung waren die meisten Kunden in der Zugriffsebene „Heiß“ am besten aufgehoben. Jetzt sind die meisten Kunden in der Kategorie „Cool“ am besten aufgehoben.

Neuerungen in Version 2021

4. Quartal 2021 (Oktober, November, Dezember)

Erhöhte IOPS für SSD-Dateifreigaben

SSD-Dateifreigaben verfügen jetzt über zusätzliche Baseline-IOPS und höhere minimale Burst-IOPS. Die Baseline-IOPS, die in einer bereitgestellten Freigabe enthalten sind, wurden von 400 auf 3.000 erhöht, d. h., dass eine 100 GiB-Freigabe (die minimale Freigabegröße) garantiert über 3.100 Baseline-IOPS verfügt. Darüber hinaus wurde die Untergrenze für Burst-IOPS von 4.000 auf 10.000 erhöht, was bedeutet, dass jede SSD-Dateifreigabe auf mindestens 10.000 IOPS erweitert werden kann.

Formeländerungen:

Element Alter Wert Neuer Wert
Baseline-IOPS-Formel MIN(400 + 1 * ProvisionedGiB, 100000) MIN(3000 + 1 * ProvisionedGiB, 100000)
Burstgrenzwert MIN(MAX(4000, 3 * ProvisionedGiB), 100000) MIN(MAX(10000, 3 * ProvisionedGiB), 100000)

Weitere Informationen finden Sie unter

NFSv4.1-Protokollunterstützung allgemein verfügbar

SSD-Dateifreigaben unterstützen jetzt entweder das SMB- oder das NFSv4.1-Protokoll. NFSv4.1 ist in allen Regionen verfügbar, in denen Azure Files die SSD-Medienebene unterstützt, sowohl für lokal redundanten Speicher als auch für zonenredundanten Speicher. Azure-Dateifreigaben, die mit aktiviertem NFSv4.1-Protokoll erstellt wurden, sind vollständig POSIX-kompatible, verteilte Dateifreigaben, die eine Vielzahl von Linux- und containerbasierten Workloads unterstützen. Beispiele für Workloads sind: hochverfügbare SAP-Anwendungsebene, Unternehmensmessaging, Benutzerbasisverzeichnisse, benutzerdefinierte Branchenanwendungen, Datenbanksicherungen, Datenbankreplikation und Azure Pipelines.

Weitere Informationen finden Sie unter

Symmetrischer Durchsatz für SSD-Dateifreigaben

SSD-Dateifreigaben unterstützen jetzt die symmetrische Durchsatzbereitstellung. Diese ermöglicht die Nutzung des bereitgestellten Durchsatzes für eine Azure-Dateifreigabe für 100 % eingehenden, 100 % ausgehenden oder eine Mischung von ein- und ausgehendem Datenverkehr. Symmetrischer Durchsatz bietet die Flexibilität, den verfügbaren Durchsatz vollständig zu nutzen.

Formeländerungen:

Element Alter Wert Neuer Wert
Durchsatz (MiB/s)
  • Eingehender Datenverkehr: 40 + CEILING(0.04 * ProvisionedGiB)
  • Ausgehender Datenverkehr: 60 + CEILING(0.06 * ProvisionedGiB)
 100 + CEILING(0.04 * ProvisionedGiB) + CEILING(0.06 * ProvisionedGiB)

Weitere Informationen finden Sie unter

3. Quartal 2021 (Juli, August, September)

SMB Multichannel ist allgemein verfügbar

SMB Multichannel ermöglicht es SMB-Clients, mehrere parallele Verbindungen zu einer Azure-Dateifreigabe herzustellen. Dadurch können SMB-Clients die gesamte verfügbare Netzwerkbandbreite nutzen, und sie sind widerstandsfähiger gegenüber Netzwerkausfällen, wodurch die Gesamtbetriebskosten reduziert werden und eine 2-3-fache Leistung bei Lesevorgängen und eine 3-4-fache Leistung bei Schreibvorgängen über einen einzigen Client ermöglicht wird. SMB Multichannel ist für SSD-Dateifreigaben verfügbar und ist standardmäßig deaktiviert.

Weitere Informationen finden Sie unter

SMB 3.1.1 und SMB-Sicherheitseinstellungen

SMB 3.1.1 ist die neueste Version des SMB-Protokolls, die mit Windows 10 veröffentlicht wurde und wichtige Sicherheits- und Leistungsupdates enthält. Azure Files SMB 3.1.1 unterstützt jetzt neben AES-128-CCM zwei zusätzliche Verschlüsselungsmodi: AES-128-GCM und AES-256-GCM. Um die Leistung zu maximieren, wird AES-128-GCM als Standardoption für die SMB-Kanalverschlüsselung ausgehandelt. AES-128-CCM wird nur auf älteren Clients ausgehandelt, die AES-128-GCM nicht unterstützen.

Je nach den gesetzlichen Vorgaben und Complianceanforderungen Ihrer Organisation kann AES-256-GCM anstelle von AES-128-GCM ausgehandelt werden, indem zulässige SMB-Kanalverschlüsselungsoptionen entweder auf den SMB-Clients oder in Azure Files oder auf beiden Seiten eingeschränkt werden. Unterstützung für AES-256-GCM wurde in Windows Server 2022 und Windows 10 (Version 21H1) hinzugefügt.

Zusätzlich zu SMB 3.1.1 bietet Azure Files Sicherheitseinstellungen, mit denen Sie das Verhalten des SMB-Protokolls ändern können. Mit dieser Version können Sie zulässige SMB-Protokollversionen, SMB-Kanalverschlüsselungsoptionen, Authentifizierungsmethoden und Kerberos-Ticketverschlüsselungsoptionen konfigurieren. Standardmäßig aktiviert Azure Files die kompatibelsten Optionen. Diese Optionen können jedoch jederzeit über einen Umschalter deaktiviert (und wieder aktiviert) werden.

Weitere Informationen finden Sie unter

2. Quartal 2021 (April, Mai, Juni)

Azure Files-Reservierungen für bereitgestellte v1 und Dateifreigaben mit nutzungsbasierter Zahlung

Azure Files unterstützt Reservierungen (auch als reservierte Instanzen bezeichnet). Mit Azure Files Reservations können Sie einen Rabatt auf die Speicherung erzielen, indem Sie sich vorab für die Speicherauslastung verpflichten. Azure Files unterstützt Reservierungen auf Dateifreigaben mithilfe der bereitgestellten v1- oder pay-as-you-go-Abrechnungsmodelle. Reservierungen werden in Einheiten von 10 TiB oder 100 TiB für eine Laufzeit von einem Jahr oder drei Jahren verkauft.

Weitere Informationen finden Sie unter

Verbesserte Portaloberfläche für die Domäneneinbindung in Active Directory

Die Benutzeroberfläche für das Einbinden eines Azure-Speicherkontos in eine Domäne wurde verbessert, um Administratoren für Azure-Dateifreigaben bei der erstmaligen Ausführung des Prozesses zu unterstützen. Wenn Sie im Azure-Portal im Abschnitt Dateifreigaben unter Dateifreigabeeinstellungen die Option „Active Directory“ auswählen, werden Sie durch die für die Domäneneinbindung erforderlichen Schritte geführt.

Screenshot der neuen Portaloberfläche für die Domäneneinbindung eines Speicherkontos in Active Directory

Weitere Informationen finden Sie unter

1\. Quatal 2021 (Januar, Februar, März)

Azure Files-Verwaltung jetzt über die Steuerungsebene verfügbar

Verwaltungs-APIs für Azure Files-Ressourcen, den Dateidienst und Dateifreigaben sind jetzt über die Steuerungsebene (Microsoft.Storage-Ressourcenanbieter) verfügbar. Auf diese Weise können Azure-Dateifreigaben mit einem Azure Resource Manager oder einer Bicep-Datei erstellt werden, vollständig verwaltbar sein, wenn auf die Datenebene (d. h. die FileREST-API) nicht zugegriffen werden kann (z. B. wenn der öffentliche Endpunkt des Speicherkontos deaktiviert ist), und um die vollständige rollenbasierte Zugriffssteuerungssemantik (RBAC) zu unterstützen.

Wir empfehlen Ihnen, Azure Files in den meisten Fällen über die Steuerungsebene zu verwalten. Zur Unterstützung der Verwaltung des Dateidiensts und der Dateifreigaben über die Steuerungsebene wurden das Azure-Portal, das Azure Storage PowerShell-Modul und die Azure-Befehlszeilenschnittstelle (Command-Line Interface, CLI) so aktualisiert, dass die meisten Verwaltungsaktionen über die Steuerungsebene unterstützt werden.

Zur Beibehaltung des vorhandenen Skriptverhaltens werden im Azure Storage PowerShell-Modul und in der Azure-Befehlszeilenschnittstelle die vorhandenen Befehle beibehalten, bei denen die Datenebene zum Verwalten des Dateidiensts und der Dateifreigaben verwendet wird, und es werden neue Befehle zur Verwendung der Steuerungsebene hinzugefügt. Portalanforderungen werden nur über den Ressourcenanbieter der Steuerungsebene gesendet. PowerShell- und CLI-Befehle werden wie folgt benannt:

  • Az.Storage PowerShell:
    • Cmdlets für Dateifreigaben auf Steuerungsebene wird das Präfix Rm vorangestellt. Beispiele hierfür sind New-AzRmStorageShare, Get-AzRmStorageShare, Update-AzRmStorageShare und Remove-AzRmStorageShare.
    • Herkömmliche Cmdlets für Dateifreigaben auf Datenebene weisen kein Präfix auf. Beispiele hierfür sind New-AzStorageShare, Get-AzStorageShare, Set-AzStorageShareQuota und Remove-AzStorageShare.
    • Cmdlets zum Verwalten des Dateidiensts sind nur über die Steuerungsebene verfügbar und weisen kein spezielles Präfix auf. Beispiele hierfür sind Get-AzStorageFileServiceProperty und Update-AzStorageFileServiceProperty.
  • Azure Storage CLI:
    • Befehle für Dateifreigaben auf Steuerungsebene sind unter der Befehlsgruppe az storage share-rm verfügbar, z. B. az storage share-rm create, az storage share-rm update usw.
    • Herkömmliche Dateifreigabebefehle sind unter der Befehlsgruppe az storage share verfügbar, z. B. az storage share create, az storage share update usw.
    • Befehle zum Verwalten des Dateidiensts sind nur über die Steuerungsebene verfügbar und werden über die Befehlsgruppe az storage account file-service-properties bereitgestellt. Beispiele hierfür sind az storage account file-service-properties show und az storage account file-service-properties update.

Weitere Informationen zur Azure Files-Verwaltungs-API finden Sie unter:

Siehe auch