Microsoft объявила о вступлении в стадию общедоступности функции Entra‑Only идентичностей для Azure Files SMB: теперь аутентификация по Kerberos выполняется напрямую через Microsoft Entra ID, что устраняет требование к локальному Active Directory, Entra Connect или развертыванию управляемых контроллеров домена. совместимым.
Функция предлагает ряд практических возможностей для администраторов: управление NTFS‑ACL непосредственно в портале Azure (доступно во всех регионах), выборочная поддержка уровня RBAC для шеров в ограниченных регионах, интеграция клиентских устройств с Intune и ограниченное превью доступа для Entra‑joined macOS‑клиентов через Platform SSO. В совокупности эти опции снимают традиционную зависимость от локальной доменной инфраструктуры и VPN для доступа к файлам, что упрощает миграцию Windows‑нагруженных рабочих нагрузок в полностью облачную среду при сохранении нативной SMB‑совместимости.
Для сценариев виртуальных рабочих столов Entra‑Only упрощает работу с профилями: в Azure Virtual Desktop встроенная поддержка B2B даёт возможность внешним партнёрам использовать существующие учетные записи вместе с профилями FSLogix без создания дублирующих учетных записей. Практические последствия для инженеров и архитекторов — сокращение операционной сложности и затрат на поддержку инфраструктуры и повышение соответствия принципам Zero‑Trust. Важно учитывать технические требования: клиентские машины должны быть Entra‑joined и интегрированы с Intune для получения наилучшего пользовательского опыта, а подробности по региональной доступности RBAC и ограниченным превью необходимо сверять с официальной документацией. Для разработчиков и администраторов это означает проверку совместимости клиентских платформ и планирование переноса файловых рабочих нагрузок с учётом новых механизмов выдачи Kerberos‑билетов.
Источники
Ответы (0)
Пока нет ответов в этой теме.
