Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Şunlar için geçerlidir: ✔️ SMB dosya paylaşımları
Depolama hesabınızda kimlik tabanlı kimlik doğrulaması için hangi kimlik kaynağını seçerseniz seçin, yetkilendirme ve erişim denetimini yapılandırmanız gerekir. Azure Dosyalar, kullanıcı erişiminde paylaşım düzeyinde, dizin düzeyinde ve dosya düzeyinde yetkilendirmeyi zorlar.
Azure RBAC aracılığıyla yönetilen Microsoft Entra kullanıcılarına veya gruplarına paylaşım düzeyi izinleri atayabilirsiniz. Azure RBAC ile, dosya erişimi için kullandığınız kimlik bilgileri kullanılabilir veya Microsoft Entra Id ile eşitlenmelidir. Dosya paylaşımına erişim vermek için Microsoft Entra Id'deki kullanıcılara veya gruplara Depolama Dosya Verileri SMB Paylaşım Okuyucusu gibi Azure yerleşik rolleri atayabilirsiniz.
Dizin ve dosya düzeylerinde Azure Dosyalar , Windows ACL'lerini korumayı, devralmayı ve zorunlu kılmayı destekler. Mevcut dosya paylaşımınızla Azure dosya paylaşımlarınız arasında SMB üzerinden veri kopyalarken Windows ACL'lerini korumayı seçebilirsiniz. Yetkilendirmeyi zorunlu kılmayı planlayıp zorlamamaya bakılmaksızın, verilerinizle birlikte ACL'leri yedeklemek için Azure Dosyalar'ı kullanabilirsiniz.
Paylaşım düzeyi izinlerini yapılandırma
Depolama hesabınızda bir kimlik kaynağını etkinleştirdikten sonra, dosya paylaşımına erişmek için aşağıdaki görevlerden birini yapmanız gerekir:
- Kimliği doğrulanmış tüm kullanıcılar ve gruplar için geçerli olan varsayılan bir paylaşım düzeyi izni ayarlayın.
- Kullanıcılara ve gruplara yerleşik Azure RBAC rolleri atayın.
- Entra kimlikleri için özel roller yapılandırın ve depolama hesabınızdaki dosya paylaşımlarına erişim hakları atayın.
Atanan paylaşım düzeyi izni, kullanıcıya yalnızca paylaşıma erişim hakkı verir; başka bir şeye, kök dizin de dahil, erişim izni vermez. Yine de dizin düzeyi ve dosya düzeyi izinlerini ayrı ayrı yapılandırmanız gerekir.
Daha fazla bilgi için bkz . Paylaşım düzeyi izinleri atama.
Uyarı
Bilgisayar hesapları (makine hesapları), Microsoft Entra ID'de bir kimliğe eşitleyemediği için Azure RBAC kullanarak bu hesaplara paylaşım düzeyi izinleri atayamazsınız. Bir bilgisayar hesabının kimlik tabanlı kimlik doğrulaması kullanarak Azure dosya paylaşımlarına erişmesine izin vermek istiyorsanız , varsayılan paylaşım düzeyi iznini kullanın veya bunun yerine bir hizmet oturum açma hesabı kullanmayı göz önünde bulundurun.
Dizin düzeyi ve dosya düzeyi izinlerini yapılandırma
Azure Dosyalar, standart Windows ACL'lerini kök dizin de dahil olmak üzere hem dizin hem de dosya düzeylerinde zorlar. Hem SMB hem de REST üzerinde dizin düzeyinde veya dosya düzeyinde izinler yapılandırabilirsiniz.
Daha fazla bilgi için bkz. Dizin düzeyi ve dosya düzeyi izinlerini yapılandırma.
verileri Azure Dosyalar içeri aktarırken dizin ve dosya ACL'lerini koruma
Azure Dosyalar, Azure dosya paylaşımlarına veri kopyaladığınızda dizin düzeyinde veya dosya düzeyinde ACL'lerin korunmasını destekler. Azure Dosya Eşitleme veya ortak dosya taşıma araç kümelerini kullanarak bir dizindeki veya dosyadaki ACL'leri Azure dosya paylaşımlarına kopyalayabilirsiniz. Örneğin, verileri ve ACL'leri bir Azure dosya paylaşımına kopyalamak için /copy:s bayrağıyla birlikte kullanabilirsiniz. ACL'ler varsayılan olarak korunur, bu nedenle ACL'leri korumak için depolama hesabınızda kimlik tabanlı kimlik doğrulamasını etkinleştirmeniz gerekmez.