Come possiamo aiutarvi oggi?
Provisioning dello spazio di archiviazione locale e SMB con l'autenticazione EntraID
Se si sfrutta la nostra nuova implementazione dell'autenticazione Entra ID, l'archiviazione locale e l'archiviazione SMB dovranno essere configurate in modo leggermente diverso poiché non verrà più fatto riferimento alle autorizzazioni NTFS.
Considerazioni sulla sicurezza
Quando si sfrutta la nostra autenticazione Entra ID, le autorizzazioni NTFS delle condivisioni locali o SMB utilizzeranno un account utente denominato o un "account di servizio" e non utilizzeranno le autorizzazioni NTFS dell'utente che ha effettuato l'accesso. Per chiarezza, questo si applica solo al nostro metodo di autenticazione Entra ID e non al nostro metodo di autenticazione Active Directory. Le autorizzazioni utente/gruppo verranno gestite all'interno di MyWorkDrive. Come risultato di questa modifica, le cartelle desiderate dovranno avere autorizzazioni specifiche configurate sul locale/SMB affinché MyWorkDrive possa accedervi.
Condivisione locale
Per una condivisione locale sul server MyWorkDrive stesso, la configurazione predefinita prevede di sfruttare l'account di sistema locale. Al sistema locale verrà assegnato il controllo completo della cartella. È invece possibile specificare il proprio nome utente e password per questa condivisione. Inoltre, esiste un account del servizio IIS – WanPath.Storage.API – a cui verrà concessa l'autorizzazione di controllo completo per la cartella specificata. L'account del servizio IIS gestisce il processo di salvataggio ed esegue il controllo degli errori per garantire che la connessione sia valida.
Una condivisione locale viene generalmente utilizzata per i test o quando le condivisioni vengono archiviate direttamente sul server MyWorkDrive stesso.
Condivisione PMI
Per una condivisione SMB, un utente denominato che dispone dei diritti NFTS sulla condivisione (noto anche come "account di servizio") verrà configurato in MyWorkDrive durante la configurazione iniziale. L'account di servizio deve disporre sia dell'autorizzazione di sicurezza del controllo completo sia dell'autorizzazione di condivisione del controllo completo. Le autorizzazioni granulari per utenti e gruppi verranno configurate all'interno di MyWorkDrive per l'accesso/autorizzazioni utente per la condivisione root e il controllo dell'accesso client.
Le condivisioni SMB vengono generalmente utilizzate quando sono presenti dati archiviati su un file server locale sul server MyWorkDrive che desideri rendere disponibili agli utenti MyWorkDrive che accedono solo con le credenziali Entra ID e non è disponibile Active Directory locale.
Configurazione della condivisione locale
Esistono due opportunità per configurare una condivisione locale. Una volta durante l'installazione e un'altra dopo l'installazione.
Durante l'installazione
Durante l'installazione ti verrà chiesto se desideri configurare una condivisione locale a scopo dimostrativo. Se lasci la casella di controllo selezionata, verrà creata una cartella in C:\Demo e la configurerà fornendo sia al sistema locale che a WanPath.Storage.API le autorizzazioni appropriate. Tale cartella verrà quindi condivisa con tutti gli utenti utilizzando il gruppo integrato di MyWorkDrive "Tutti i membri di Azure AD" che consentirà a tutti gli utenti con account nell'ID Entra di accedere a questa condivisione tramite MyWorkDrive.
Dopo l'installazione:
• accedere alla scheda Integrazioni, scorrere verso il basso fino a Provider di archiviazione e selezionare Aggiungi impostazioni o Modifica impostazioni in Locale/SMB.
• Selezionare Aggiungi fornitore
• Scegli un nome per la tua condivisione locale, inserisci il percorso per la condivisione locale e scegli di utilizzare l'autorizzazione Sistema locale o inserire le informazioni sull'account del servizio e selezionare Salva.
Nei nostri esempi, noterai un messaggio di avviso che la connessione non è valida. La pagina di configurazione in Integrazioni testerà la tua connessione e confermerà se è valida o meno. Se non noti un segno di spunta verde e una conferma durante la configurazione, ricontrolla le tue impostazioni.
Configurazione di una condivisione SMB
Con l'autenticazione Entra ID, le condivisioni PMI richiederanno un account di servizio. L'account di servizio deve disporre sia dell'autorizzazione di sicurezza del controllo completo sia dell'autorizzazione di condivisione del controllo completo. Le autorizzazioni granulari per utenti e gruppi verranno configurate in MyWorkDrive per l'accesso/le autorizzazioni degli utenti. Le condivisioni SMB vengono aggiunte dopo l'installazione/configurazione di MyWorkDrive, non vi è alcuna richiesta di configurazione durante il processo di installazione.
Dopo l'installazione:
• Passare alla scheda Integrazioni, scorrere verso il basso fino a Provider di archiviazione e selezionare Aggiungi impostazioni o Modifica impostazioni in Locale/SMB.
• Selezionare Aggiungi fornitore
• Modificare l'opzione radio in SMB, immettere un nome per la connessione di condivisione SMB, immettere il percorso di condivisione, immettere un account di servizio con autorizzazioni di controllo completo sulla condivisione e selezionare Salva.
Nel nostro esempio, noterai un messaggio di avviso che la connessione non è valida. La pagina di configurazione in Integrazioni testerà la tua connessione e confermerà se è valida o meno. Se non noti un segno di spunta verde e una conferma durante la configurazione, ricontrolla le tue impostazioni.