共用方式為

Azure 檔案儲存體和 Azure 檔案同步的新功能

Azure 檔案儲存體和 Azure 檔案同步會定期更新以提供新功能和增強功能。 本文提供 Azure 檔案儲存體和 Azure 檔案同步的新功能詳細資訊。

2025 年的新事物

2025 年第 2 季 (4 月, 6 月)

傳輸中加密 (EiT) 的 NFS 檔案共用現在處於公開預覽狀態

隨著 NFSv4.1 共用傳輸中加密的推出,Azure 檔案服務現在會提供企業級安全性,與業界標準一致,為企業工作負載關閉重要的安全性差距。 深入了解

SSD SMB 檔案分享的元數據快取功能現在已全面推出

元數據快取是SMB Azure SSD檔案共用的增強功能,旨在降低元數據延遲、增加可用的IOPS,以及提升網路輸送量。 深入了解

2025 年第 1 季 (1 月, 2 月, 3 月)

系統指派受控識別的 Azure 檔案同步支援現已正式推出

受控身分識別的 Azure 檔案同步支援現已正式推出,可讓客戶預設受到保護。 使用受控識別不需要共用密鑰(記憶體帳戶金鑰、SAS 金鑰)利用Microsoft Entra ID 所提供的系統指派受控識別向 Azure 檔案服務進行驗證。 深入了解

Azure 檔案保存庫備份現已正式推出

Azure 備份現在支援 HDD 檔案共用的保存庫備份,以防止勒索軟體和數據遺失。 您可以定義備份排程和保留設定,以將數據儲存在備份保存庫中長達 10 年。 保存庫備份會提供資料的異地複本。 如果來源帳戶上的數據遺失,您可以將它還原至替代帳戶。 您可以透過 Azure 商務持續性中心大規模管理保存庫備份,並使用 Azure 備份的警示和報告功能加以監視。

建議您從快照集備份切換到保存庫備份,以全面保護數據遺失。

如需詳細資訊,請參閱 關於 Azure 檔案記憶體備份

NFS Azure 檔案共用的 REST API 支援現已公開預覽

數據平面 REST API 對 NFS Azure 檔案共用的存取,可進一步開發 NFS 共用的多個增值服務,例如 AzCopy 和 Azure 備份。 這項增強功能也允許第三方ISV合作夥伴實作有效率的移轉、備份和災害復原案例。 此外,REST API 支援包含 OAuth、提供端對端安全性,以及在沒有記憶體帳戶密鑰的情況下啟用存取。

支持客戶起始的 SSD 檔案共用 LRS-ZRS 備援轉換

Azure 檔案服務現在支援由客戶發起的 LRS 與 ZRS 之間的冗餘轉換,用於 SSD 檔案共用。 如果使用私人端點,則支援 NFS 檔案共用。 您可以透過 Azure 入口網站、PowerShell 或 CLI 輕鬆管理記憶體帳戶的移轉。 若要深入瞭解,請參閱 Azure 檔案記憶體數據備援

2024 的新功能

2024 年第 4 季 (10 月, 11 月, 12 月)

Azure 檔案同步系統現在已在公開預覽中支援系統指派的受控識別。

受控識別不需要共用金鑰(記憶體帳戶金鑰、SAS 金鑰)利用Microsoft Entra ID 所提供的系統指派受控識別向 Azure 檔案服務進行驗證。

針對 Azure 檔案同步部署設定受控識別時,系統指派的受控識別會用於下列案例:

  • 儲存體同步服務驗證至 Azure 檔案共用
  • 向 Azure 檔案共用註冊了伺服器驗證
  • 向儲存體同步服務註冊了伺服器驗證

公開預覽可在 Azure 檔案同步支援的所有 Azure 公用和 Gov 區域中取得。將 Azure 檔案同步設定為使用受控識別不需要額外費用。 若要深入瞭解,請參閱如何搭配 Azure 檔案同步使用受控識別(預覽版)。

Azure 檔案同步 v19 版本

Azure 檔案同步 v19 版本可改善效能、安全性,並新增對 Windows Server 2025 的支援:

  • 更快速的伺服器布建和改善 Azure 檔案同步 伺服器端點的災害復原
  • 同步效能改善
  • 預覽:Azure 檔案同步 服務和伺服器的受控識別支援
  • Azure 檔案同步 Windows Server 2025 的代理程序支援

若要深入瞭解,請參閱 Azure 檔案同步 版本資訊

已布建 v2 的 HDD 檔案共用

Azure 檔案服務 HDD (標準) 布建的 v2 模型可預測總擁有成本與彈性,可讓您建立符合確切記憶體和效能需求的檔案共用。 布建的 v2 共用可讓您獨立布建記憶體、IOPS 和輸送量。 除了提供可預測的定價和彈性配置外,provisioned v2 也能夠提升到更大的規模和效能,支持高達 256 TiB、50,000 IOPS 和 5 GiB/秒的吞吐量,並提供按共享單位的監控。

若要深入瞭解,請參閱 瞭解布建的 v2 模型

2024 年第 3 季 (七月、八月、九月)

適用於 NFS Azure 檔案共用的 虛刪除已正式推出

虛刪除可保護 Azure 檔案共用免於意外刪除。 推出適用於 SMB Azure 檔案共用的這項功能已有一段時間,現在正式推出適用於 NFS Azure 檔案共用的這項功能。 如需詳細資訊,請閱讀這篇部落格文章

2024 年第 2 季 (四月、五月、六月)

Azure 檔案儲存體保存庫備份現在處於公開預覽狀態

Azure 備份現在可讓您執行 Azure 檔案儲存體的保存庫備份,以保護資料免於因惡意或異常管理員造成的勒索軟體攻擊或來源資料遺失。您可以使用備份原則,來定義備份的排程和保留期。 Azure 備份會根據備份原則中定義的排程和保留期,建立和管理恢復點。

2024 年第 1 季 (一月、二月、三月)

正式推出:適用於 Geo 和 GeoZone 備援的 Azure 檔案記憶體大型檔案共享支援

異地(GRS)或GeoZone(GZRS)備援的HDD檔案共享現在可以擴充到100 TiB的容量,並大幅改善IOPS和吞吐量限制。 如需詳細資訊,請參閱 Geo 和 GeoZone 備援

SSD SMB 檔案共用的元數據快取處於公開預覽狀態

元數據快取是SMB Azure SSD檔案共用的增強功能,旨在降低元數據延遲、增加可用的IOPS,以及提升網路輸送量。 深入了解

NFS 檔案共用的快照支援已正式推出

使用 NFS 檔案共用的客戶現在可以擷取檔案共用的時間點快照。 這可讓使用者將整個檔案系統復原到先前的時間點,或還原意外刪除或損毀的特定檔案。 使用這項功能的客戶可以透過 Azure 入口網站、REST API、Azure PowerShell 和 Azure CLI 來執行共用層級的快照集管理作業。 此功能現在可在所有 Azure 公用雲端區域中使用。 深入了解

Azure 檔案同步的同步上傳效能改善

同步上傳效能已改善,而效能數值會在可用時加以發佈。 這項改善主要有利於伺服器上需要上傳大量檔案的檔案共用移轉 (初始上傳) 和高變換率事件。

Azure 檔案同步的擴充字元支援

Azure 檔案同步現在支援擴充的字元清單。 這項擴充允許使用有效的 Unicode 字元,讓使用者利用等同於 NTFS 檔案系統的檔案和目錄名稱,建立並同步 SMB 檔案共用。 如需不支援的字元詳細資訊,請參閱此處的文件。

Azure 檔案同步的新雲端階層處理處於磁碟空間不足模式的計量

您現在可以設定警示,讓您知道伺服器是否處於磁碟空間不足模式。 若要深入了解,請參閱監視 Azure 檔案同步

2023 的新功能

2023 年第 4 季 (十月、十一月、十二月)

Azure 檔案儲存體現在支援所有有效的 Unicode 字元

擴充的字元支援可允許使用所有有效的 Unicode 字元,讓使用者利用等同於 NTFS 檔案系統的檔案和目錄名稱,建立 SMB 檔案共用。 也可讓 AzCopy 和 Storage Mover 等工具使用 REST 通訊協定將所有檔案遷移至 Azure 檔案儲存體。 擴充的字元支援現在可在所有 Azure 區域中使用。 如需詳細資訊,請參閱公告

2023 年第 3 季 (七月、八月、九月)

Azure 檔案儲存體 REST API 搭配 OAuth 驗證的 Azure Active Directory 支援已正式推出

這項功能可在透過 REST API 存取檔案共用資料時,為使用者、群組和受控識別啟用 SMB Azure 檔案共用的共用等級讀取和寫入權限。 使用 REST API 的雲端原生應用程式和新式應用程式,可以利用身分識別型驗證和授權來存取檔案共用。 如需詳細資訊,請閱讀這篇部落格文章

2023 年第 2 季 (四月、五月、六月)

Azure 虛擬桌面和其他開啟根目錄控制代碼的工作負載上已正式推出 Azure 檔案儲存體的可擴縮性改良

Azure 檔案儲存已將每個共用的根目錄控制代碼限制從 2,000 個增加到 10,000 個。 此改良可讓在根目錄上保持開啟控制代碼的應用程式受惠。 例如,具有 FSLogix 設定檔容器的 Azure 虛擬桌面現在支援每個共用 10,000 個作用中使用者 (提高 5 倍)。

注意:每個共用支援的作用中使用者數目取決於存取共用的應用程式。 如果您的應用程式未在根目錄上開啟控制代碼,Azure 檔案儲存體可支援每個共用超過 10,000 個作用中使用者。

所有區域中的根目錄控制代碼上限已提高,並套用至所有現有和新的檔案共用。 如需 Azure 檔案儲存體縮放目標的詳細資訊,請參閱:Azure 檔案儲存體可擴縮性和效能目標

預覽:支援異地冗餘和地理區域冗餘的 Azure 檔案大檔案分享

使用異地備援記憶體 (GRS) 和異地區域備援記憶體 (GZRS) 選項時,大型檔案共用的 Azure 檔案異地備援預覽可大幅改善 HDD 檔案共用的容量和效能。 預覽僅適用於 HDD 檔案共用。 如需詳細資訊,請參閱 Geo 和 GeoZone 備援

SSD 檔案共用的新 SLA 為 99.99% 運行時間

Azure 文件共用現在對所有 SSD 文件共用提供 99.99% SLA,不論使用通訊協定 (SMB 或 NFS) 或備援型式。 這表示您可以立即受益於此 SLA,而不需要任何設定變更或額外費用。 如果可用性低於保證的 99.99% 運行時間,您就有資格獲得服務點數。

搭配 OAuth 驗證的 Azure 檔案儲存體 REST API 目前是公開預覽版

此預覽可在透過 REST API 存取檔案共享資料時,為使用者、群組和受控識別啟用 SMB 檔案共用的共用讀取和寫入存取權。 使用 REST API 的雲端原生應用程式和新式應用程式,可以利用身分識別型驗證和授權來存取檔案共用。 如需詳細資訊,請閱讀這篇部落格文章

Linux 用戶端的 AD Kerberos 驗證 (SMB) 已正式推出

Azure 檔案儲存體客戶現在可以使用內部部署的 Active Directory Domain Services (AD DS) 或 Azure Active Directory Domain Services (Azure AD DS),透過 SMB 對 Linux 用戶端使用身分識別型 Kerberos 驗證。 如需詳細資訊,請參閱針對存取 Azure 檔案儲存體的 Linux 用戶端啟用透過 SMB 的 Active Directory 驗證

2023 年第 1 季 (一月、二月、三月)

Azure 檔案共用的 NFS nconnect 已正式推出

NFS nconnect 是用戶端 Linux 掛接選項,可讓您在 Linux 用戶端與 NFS 檔案共用之間使用更多 TCP 連線,以大規模提升效能。 透過 Nconnect,您可以使用較少的用戶端電腦大規模提高效能,以降低總擁有成本。 如需詳細資訊,請參閱改善 NFS Azure 檔案共用效能

已改善 Azure 檔案同步服務可用性

Azure 檔案同步現在是區域備援服務,這表示區域中的中斷所造成的影響很有限,同時提升服務復原能力以將對客戶的影響降到最低。 若要充分利用這項增強功能,請將儲存體帳戶設定為使用區域備援儲存體 (ZRS) 或區域備援儲存體 (GZRS) 複寫。 若要深入了儲存體帳戶的不同備援選項,請參閱 Azure 檔案儲存體備援

注意

Azure 檔案同步 是所有支援可用性區域的區域備援,但US Gov 維吉尼亞州除外。

2022 的新功能

2022 年第 4 季 (十月、十一月、十二月)

Azure 檔案儲存體上適用於混合式身分識別的 Azure Active Directory (Azure AD) Kerberos 驗證已正式推出

功能以 2022 年 12 月發行的 FSLogix 設定檔容器支援為基礎,並加以擴充以支援更多使用案例 (僅限 SMB)。 混合式身分識別是 Active Directory Domain Services (AD DS) 中建立並同步至 Azure AD 的使用者身分識別,可以掛接及存取 Azure 檔案共用,無須透過網路連線到 Active Directory 域控制站。 雖然初始支援僅限於混合式身分識別,但這是我們簡化 Azure 檔案服務客戶身分識別型驗證的重要里程碑。 閱讀部落格文章

2022 年第 2 季 (四月、五月、六月)

適用於 SAP Hana 系統複寫 (HSR) 和 Pacemaker 的 SUSE Linux 支援

針對共用檔案系統使用 NFS 檔案共用時,Azure 客戶現在可以使用 HSR 和 Pacemaker 在 Azure SUSE Linux Enterprise Server 虛擬機器 (VM) 上以擴增設定部署高可用性 SAP Hana 系統

2022 年第 1 季 (一月、二月、三月)

Azure 檔案同步 TCO 改善

為了提供同步處理和階層處理,Azure 檔案同步會代表客戶執行兩種類型的交易:

  • 來自變換的交易,包括已變更的檔案 (同步處理) 和回收的檔案 (階層處理)。
  • 來自雲端變更列舉的交易,執行以探索直接在 Azure 檔案共用上所做的變更。 在過去,這是 Azure 檔案同步客戶 Azure 檔案服務帳單的主要元件。

為了改善 TCO,我們明顯減少了完整掃描 Azure 檔案共用所需的交易數目。 在這項變更之前,大部分客戶在經常性存取層中的獲益最大。 現在,大部分客戶在非經常性存取層中的獲益最大。

2021 的新功能

2021 年第 4 季 (十月、十一月、十二月)

增加 SSD 檔案共用的 IOPS

SSD 檔案共享現在有額外的內含基準 IOPS 和更高的最低高載 IOPS。 佈建共用內含的基準 IOPS 從 400 次提高至 3000 次,這表示一個 100 GiB 共用 (最小的共用大小) 保證有 3100 次的基準 IOPS。 此外,高載 IOPS 的底板已從 4,000 增加到 10,000,這表示每個 SSD 檔案共用都能夠高載至至少 10,000 IOPS。

公式的變更:

項目 舊值 新值
基準 IOPS 公式 MIN(400 + 1 * ProvisionedGiB, 100000) MIN(3000 + 1 * ProvisionedGiB, 100000)
高載限制 MIN(MAX(4000, 3 * ProvisionedGiB), 100000) MIN(MAX(10000, 3 * ProvisionedGiB), 100000)

如需詳細資訊,請參閱

NFSv4.1 通訊協定支援已正式推出

SSD 檔案共享現在支援SMB或 NFSv4.1 通訊協定。 NFSv4.1 適用於本機備援記憶體和區域備援記憶體的所有區域,其中 Azure 檔案服務支援 SSD 媒體層。 在啟用 NFSv4.1 通訊協定的情況下,所建立的 Azure 檔案共用完全符合 POSIX 規範的分散式檔案共用,支援各種 Linux 和以容器為基礎的工作負載。 有一些工作負載範例包括:高可用性 SAP 應用程式層、企業傳訊、使用者主目錄、自訂的企業營運應用程式、資料庫備份、資料庫複寫,以及 Azure Pipelines。

如需詳細資訊,請參閱

SSD 檔案共享的對稱吞吐量

SSD 檔案共享現在支援對稱輸送量布建,可讓 Azure 檔案共用的布建輸送量用於 100% 輸入、100% 輸出,或一些輸入和輸出的混合。 對稱輸送量可讓您彈性地充分利用可用的輸送量。

公式的變更:

項目 舊值 新值
輸送量 (MiB/秒)
  • 輸入: 40 + CEILING(0.04 * ProvisionedGiB)
  • 輸出: 60 + CEILING(0.06 * ProvisionedGiB)
 100 + CEILING(0.04 * ProvisionedGiB) + CEILING(0.06 * ProvisionedGiB)

如需詳細資訊,請參閱

2021 年第 3 季 (七月、八月、九月)

SMB 多重通道已正式推出

SMB 多重通道可讓 SMB 用戶端建立多個平行連線至 Azure 檔案共用。 這可讓 SMB 用戶端充分利用所有可用的網路頻寬,並使其可在網路失敗時復原,降低擁有權總成本,以及單一用戶端可以有 2-3 倍的讀取和 3-4 倍的寫入。 SMB 多重通道適用於 SSD 檔案共用,且預設為停用。

如需詳細資訊,請參閱

SMB 3.1.1 和 SMB 安全性設定

SMB 3.1.1 是 SMB 通訊協定的最新版本,已隨著 Windows 10 發行,其中包含重要的安全性和效能更新。 除了已支援的 AES-128-CCM 之外,Azure 檔案儲存體的 SMB 3.1.1 隨附兩個額外的加密模式: AES-128-GCM 和 AES-256-GCM。 為將效能最大化,AES-128-GCM 會做為預設 SMB 通道加密選項進行交涉;AES-128-CCM 只會在不支援 AES-128-GCM 的舊版用戶端上進行交涉。

根據組織的法規與合規性需求,您可以使用 AES-256-GCM 進行交涉,而不使用 AES-128-GCM,方法是在 SMB 用戶端上、在 Azure 檔案儲存體中或是在兩處,限制允許的 SMB 通道加密選項。 Windows Server 2022 和 Windows 10 (21H1 版) 中已新增 AES-256-GCM 的支援。

除了 SMB 3.1.1,Azure 檔案儲存體還會公開變更 SMB 通訊協定行為的安全性設定。 在此版本中,您可以設定允許的 SMB 通訊協定版本、SMB 通道加密選項、驗證方法,以及 Kerberos 票證加密選項。 依預設,Azure 檔案儲存體會啟用最相容的選項,不過您可以隨時切換這些選項。

如需詳細資訊,請參閱

2021 年第 2 季 (四月、五月、六月)

布建 v1 和隨用隨付檔案共用的 Azure 檔案保留

Azure 檔案服務支援保留專案(也稱為 保留實例)。 Azure 檔案預約可讓您透過預先承諾使用儲存空間來獲得儲存費用的折扣。 Azure 檔案服務支援使用已布建版本 1 或隨用隨付計費模型進行檔案共用的保留功能。 保留以 10 TiB 或 100 TiB 為單位進行銷售,期限為一年或三年。

如需詳細資訊,請參閱

改善將網域加入 Active Directory 的入口網站體驗

已改善將網域加入 Azure 儲存體帳戶的體驗,協助引導第一次使用 Azure 檔案共用的管理員完成程序。 您在 Azure 入口網站的 [檔案共用] 區段中,選取 [檔案共用設定] 之下的 [Active Directory] 時,系統會引導您完成加入網域所需的步驟。

螢幕擷取畫面:將儲存體帳戶加入 Active Directory 之網域的全新入口網站體驗

如需詳細資訊,請參閱

2021 年第 1 季 (一月、二月、三月)

現在可透過控制平面使用 Azure 檔案儲存體管理

現在可透過控制平面 (Microsoft.Storage 資源提供者) 使用 Azure 檔案儲存體資源的管理 API、檔案服務和檔案共用。 這可讓 Azure 檔案共享與 Azure Resource Manager 或 Bicep 檔案一起建立,在無法存取資料平面(亦即 FileREST API)時仍保持完全可管理(例如,當儲存體帳戶的公用端點被停用時),並支援完整的角色型訪問控制(RBAC)語意。

在大部分情況下,我們建議您透過控制平面管理 Azure 檔案儲存體。 為支援透過控制平面管理檔案服務和檔案共用,我們已更新 Azure 入口網站、Azure 儲存體 PowerShell 模組和 Azure CLI,以支援透過控制平面執行的大部分管理動作。

為保留現有的指令碼行為,Azure 儲存體 PowerShell 模組和 Azure CLI 會維護使用資料平面管理檔案服務和檔案共用的現有命令,並加入使用控制平面的新命令。 入口網站的要求只會通過控制平面的資源提供者。 PowerShell 和 CLI 命令的命名方式如下:

  • Az.Storage PowerShell:
    • 控制平面的檔案共用 Cmdlet 使用前置詞 Rm,例如: New-AzRmStorageShareGet-AzRmStorageShareUpdate-AzRmStorageShareRemove-AzRmStorageShare
    • 傳統控制平面的檔案共用 Cmdlet 沒有前置詞,例如 New-AzStorageShareGet-AzStorageShareSet-AzStorageShareQuotaRemove-AzStorageShare
    • 管理檔案服務的 Cmdlet 只能透過控制平面使用,沒有任何特殊的前置詞,例如 Get-AzStorageFileServicePropertyUpdate-AzStorageFileServiceProperty
  • Azure 儲存體 CLI:
    • 控制平面的檔案共用命令可以在 az storage share-rm 命令之下使用,例如: az storage share-rm createaz storage share-rm update 等等。
    • 傳統的檔案共用命令可以在 az storage share 命令之下使用,例如: az storage share createaz storage share update 等等。
    • 管理檔案服務的命令只能透過控制平面且透過 az storage account file-service-properties 命令群組使用,例如: az storage account file-service-properties showaz storage account file-service-properties update

若要深入了解 Azure 檔案儲存體的管理 API,請參閱:

另請參閱