Nous sommes ravis de dévoiler la version de production de MyWorkDrive Server 7, offrant une intégration transparente avec Entra ID (Azure AD) pour l'authentification native sans Active Directory ou SAML, aux côtés du soutien à Partages de fichiers Azure et stockage Blob via API.
Pour un aperçu détaillé, veuillez cliquer ici pour consulter notre article d'assistance sur la version 7, regarder la vidéo ou voir la vidéo complète de configuration du serveur ci-dessous.
Connexions API au stockage Azure
Les connexions API au stockage Azure (Azure Files, Azure Blob) peuvent être utilisées en plus du stockage local ou SMB pour le stockage de fichiers. Découvrez notre article complet sur le stockage Azure pour des comparaisons et des options de configuration.
Authentification d’identité Entra ID (Azure AD)
Au lieu de s'appuyer sur Active Directory sur un serveur joint à un domaine, la version 7 introduit la possibilité d'utiliser Entra ID comme fournisseur d'identité. Référez-vous à notre guide sur l’utilisation d’Entra ID for Identity pour plus d’informations. La version 7 continue de prendre en charge Active Directory avec SAML pour SSO (Entra ID, Okta, OneLogin, ADFS, etc.).
Compte nommé pour le stockage PME
Les utilisateurs peuvent désormais utiliser un compte nommé (également appelé compte de service) pour les connexions à SMB Storage lorsqu'ils utilisent l'identité Entra ID. Retrouvez des informations détaillées dans notre article sur le stockage local/SMB.
Avantages :
MyWorkDrive version 7 élimine la dépendance à Active Directory pour les clients ayant des utilisateurs dans Entra ID.
Performances améliorées : l'accès au stockage Azure via l'API réduit la latence, améliorant ainsi les performances, même pour les options de stockage de niveau inférieur.
Accès amélioré : le port SMB 445 est généralement bloqué par les FAI et n'est pas nécessaire lors de l'accès aux fichiers avec MyWorkDrive via https.
Prise en charge de l'identité gérée : l'identité gérée est prise en charge pour les serveurs hébergés par Azure, permettant l'accès aux comptes de stockage sans stocker les informations d'identification sur le serveur.
Prise en charge d'Entra ID : les autorisations peuvent être définies à l'aide des utilisateurs et des groupes Entra ID, offrant ainsi plus de contrôle sans dépendre des autorisations NTFS ou des clés de stockage.
Conditions:
Un serveur Windows (physique ou virtuel) peut être situé sur site ou dans le cloud. Notamment, l'adhésion au domaine est facultative et Active Directory n'est pas utilisé lors de l'utilisation de l'identité Entra ID.
Des comptes utilisateur dans Entra ID sont requis (les licences P1 ou P2 ne sont pas nécessaires).
Pour utiliser les partages Azure Storage, un compte Azure Storage est obligatoire. Vous pouvez soit disposer de partages existants auxquels vous connecter, soit créer un partage de fichiers Azure pendant le processus d’installation.
Changements importants
Modifications du programme d'installation
Le programme d'installation invite désormais les utilisateurs à choisir entre Entra Id (Azure AD) et Active Directory lors de l'installation, sans possibilité de basculer ultérieurement.
Mises à jour de l'assistant de configuration du serveur
L'assistant de configuration du serveur mis à jour guide les utilisateurs tout au long du provisionnement du serveur à l'aide de l'authentification Entra ID et de la connexion à Azure Storage. Il prend en charge différents types de stockage et peut créer un partage Azure Files.
Prise en charge des identités gérées
La version 7 prend en charge Managed Identity pour les serveurs hébergés sur Azure, permettant l'accès aux comptes de stockage sans stocker les informations d'identification sur le serveur.
Différences de stockage des clés
Entra ID modifie le comportement de SMB, les utilisateurs définissant le compte pour accéder aux partages en tant qu'utilisateur nommé dans MyWorkDrive.
Autorisations granulaires sur les partages
Les autorisations granulaires sont désormais définies lors de la création de partages à l'aide des utilisateurs et des groupes Entra ID, sans compter sur les autorisations NTFS.
Partage public
Les liens de partage public fonctionnent avec le stockage local, les partages de fichiers SMB, les partages de fichiers Azure et le stockage Blob, mais pas pour les partages de fichiers Azure utilisant Entra ID sans identité managée.
Clients pris en charge
La version 7 de MyWorkDrive prend en charge le client Web et les clients d'installation Windows/MacOS. Le client mobile n'a pas encore été publié dans les magasins.
Architecture réseau et latence
Pour une expérience utilisateur optimale, il est recommandé de placer le serveur MyWorkDrive sur le même réseau que les partages de fichiers ou le stockage.
Correctifs et mises à jour supplémentaires
Le client de lecteur mappé pour Windows inclut une barre de progression et des améliorations de vitesse.
Les clusters de verrous et de sessions sont désormais disponibles en option séparément de la synchronisation de la configuration.
Améliorations du codage pour les jeux de caractères ASCII étendus
Corrections de bogues et mises à niveau de composants
Mise à niveau des serveurs MyWorkDrive existants
La mise à niveau des serveurs MyWorkDrive existants vers la version 7 pour les migrer de l'identité basée sur Active Directory vers l'authentification Entra ID native n'est pas prise en charge. Aucun chemin de mise à niveau n'existe entre l'identité Active Directory du serveur MyWorkDrive et Entra ID en raison de différences dans l'approvisionnement du stockage et l'accès des utilisateurs. To déployer un serveur MyWorkDrive avec l'authentification native d'identité Entra ID, il est conseillé de mettre en place un nouveau serveur et de le configurer à partir de zéro. L’identité Azure AD SAML pour les serveurs MyWorkDrive basés sur Active Directory continuera d’être prise en charge dans la version 7.
Il est conseillé aux clients de tester la version 7.0 dans un environnement distinct ou autonome.
Contact sales@myworkdrive.com si vous avez besoin de clés d'essai supplémentaires ou d'activations de clés de licence existantes pour les environnements de test. Le téléchargement du serveur nécessite une connexion ou un compte d'essai pour télécharger. Cliquez sur les liens ci-dessous pour commencer.
