2020年6月15日更新：Azure文件AD DS身份验证于2020年6月11日正式发布。更多细节请看这里的帖子我们很高兴宣布Azure文件Active Directory（AD）身份验证预览。您现在可以使用AD凭据装载Azure文件，其访问控制体验与本地完全相同。您可以利用本地或Azure上托管的Active Directory域服务（AD DS）来验证高级和标准层的用户对Azure文件的访问权限。管理文件权限也很简单。只要您的Active Directory标识与Azure AD同步，您就可以继续通过标准基于角色的访问控制（RBAC）管理共享级别权限。对于目录和文件级权限，您只需使用Windows文件资源管理器配置Windows ACL（NTFS DACL），就像任何常规文件共享一样。作为Office 365或Azure采用的一部分，你们中的大多数人可能已经将本地Active Directory同步到Azure AD，并准备好立即利用这一新功能。当您考虑将文件服务器迁移到云端时，许多人可能会决定保留现有的activedirectory基础结构并首先移动数据。通过这个预览版，我们使Azure文件能够无缝地与现有的activedirectory一起工作，而客户端环境没有任何变化。您可以登录到已加入Active Directory域的计算机并通过单一登录体验访问Azure文件共享。此外，您可以继承多年来在目录和文件中配置的所有现有NTFS DACL，并继续像以前一样强制执行。只需使用常见工具（如robust file copy（robocopy））将您的文件迁移到acl中，或使用Azure文件同步将本地Windows文件服务器协调到Azure文件。我们还发布了一段视频，该视频详细介绍了使用Azure文件（包括AD身份验证）替换本地服务器的端到端设置。通过AD认证，Azure文件可以更好地作为虚拟桌面基础设施（VDI）用户配置文件的存储解决方案。最常见的情况是，在继续使用Active Directory管理宿主环境的同时，将Windows虚拟桌面设置为本地工作区的扩展。通过使用Azure文件作为用户配置文件存储，当用户登录到虚拟会话时，仅从Azure文件加载经过身份验证的用户的配置文件。您不需要设置单独的域服务来管理VDI环境的存储访问控制体验。azurefiles为您提供了最具可扩展性、经济高效、无服务器的文件存储解决方案，用于托管用户配置文件数据。要了解有关将Azure文件用于Windows虚拟桌面方案的更多信息，请参阅本文。有什么新消息吗？以下是预览版中介绍的关键功能的摘要：为服务器消息块（SMB）访问启用Active Directory（AD/AD DS）身份验证。您可以使用Active Directory凭据在本地或Azure上从加入Active Directory域的计算机装载Azure文件。Azure文件支持将Active Directory用作目录服务，以实现高级和标准层的基于身份的访问控制体验。您可以对自管理或Azure文件同步托管文件共享启用Active Directory身份验证。强制执行共享级别和目录或文件级权限。对于为Active Directory身份验证启用的文件共享，将继续实施现有的访问控制体验。您可以利用RBAC进行共享级权限管理，然后使用Windows文件资源管理器和icacls工具持久化或配置目录级或文件级NTFS dacl。支持通过Azure文件同步的ACL持久性从本地迁移文件。Azure文件同步现在支持以原生NTFS DACL格式在Azure文件上持久化ACL。您可以选择使用Azure文件同步从本地Windows文件服务器无缝迁移到Azure文件。通过Azure文件同步分层到Azure文件的现有文件和目录具有以本机格式保存的ACL。开始分享你的经历吧您可以在预览支持的区域中创建文件共享，并使用本地或Azure上运行的Active Directory环境启用身份验证。以下是有关特性功能和逐步启用的详细指南的文档链接。一如既往，您可以通过电子邮件分享您的反馈和经验，网址为azurefiles@microsoft.com。在我们的反馈论坛上发布您对Azure存储的想法和建议。