Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a: ✔️ Compartilhamentos de arquivos do Azure SMB
Independentemente da fonte de identidade que escolha para autenticação baseada em identidade na sua conta de armazenamento, precisa de configurar a autorização e o controlo de acesso. Os Arquivos do Azure impõem a autorização no acesso do usuário no nível de compartilhamento e no nível de diretório/arquivo.
Você pode atribuir permissões de nível de compartilhamento a usuários ou grupos do Microsoft Entra gerenciados por meio do Azure RBAC. Com o RBAC do Azure, as credenciais que você usa para acesso a arquivos devem estar disponíveis ou sincronizadas com a ID do Microsoft Entra. Você pode atribuir funções internas do Azure, como o Storage File Data, o SMB Share Reader , a usuários ou grupos no Microsoft Entra ID para conceder acesso a um compartilhamento de arquivos.
Ao nível de diretório e ficheiro, o Azure Files suporta a preservação, herança e aplicação das ACLs do Windows. Você pode optar por manter ACLs do Windows ao copiar dados sobre SMB entre seu compartilhamento de arquivos existente e seus compartilhamentos de arquivos do Azure. Quer planeie ou não fazer cumprir a autorização, pode usar o Azure Files para fazer backup das ACLs juntamente com os seus dados.
Configurar permissões de nível de compartilhamento
Depois de ativar uma fonte de identidade na sua conta de armazenamento, deve fazer uma das seguintes ações para aceder à partilha de ficheiros:
- Defina uma permissão padrão ao nível de partilha que se aplique a todos os utilizadores e grupos autenticados.
- Atribuir papéis RBAC incorporados no Azure a utilizadores e grupos.
- Configure papéis personalizados para identidades Entra e atribua direitos de acesso a partilhas de ficheiros na sua conta de armazenamento.
A permissão atribuída ao nível de partilha concede à identidade acesso apenas à partilha, nada mais, nem sequer ao diretório raiz. Você ainda precisa configurar separadamente as permissões de diretório e nível de arquivo.
Para obter mais informações, consulte Atribuir permissões de nível de compartilhamento.
Observação
Não podes atribuir permissões de nível de partilha a contas de computador (contas de máquina) usando o Azure RBAC, porque as contas de computador não conseguem sincronizar com uma identidade no Microsoft Entra ID. Se quiser permitir que uma conta de computador aceda a partilhas de ficheiros do Azure usando autenticação baseada em identidade, use uma permissão padrão ao nível de partilha ou considere usar uma conta de login de serviço em vez disso.
Configurar permissões de diretório e nível de arquivo
O Azure Files impõe ACLs padrão do Windows tanto ao nível do diretório como do ficheiro, incluindo o diretório raiz. Pode configurar permissões ao nível de diretórios ou ficheiros tanto para SMB como para REST.
Para obter mais informações, consulte Configurar permissões de diretório e nível de arquivo.
Preservar ACLs de diretório e arquivo ao importar dados para Arquivos do Azure
O Azure Files dá suporte à preservação de ACLs de diretório ou de nível de arquivo ao copiar dados para compartilhamentos de arquivos do Azure. Pode copiar ACLs num diretório ou ficheiro para as partilhas de ficheiros do Azure usando o Azure File Sync ou ferramentas comuns de movimentação de ficheiros. Por exemplo, você pode usar robocopy com o /copy:s sinalizador para copiar dados, bem como ACLs para um compartilhamento de arquivos do Azure. As ACLs são preservadas por padrão, portanto, você não precisa habilitar a autenticação baseada em identidade em sua conta de armazenamento para preservar as ACLs.
Próximo passo
Para obter mais informações, consulte: