Como podemos te ajudar hoje?
Provisionamento de armazenamento local e SMB com autenticação EntraID
Se aproveitarmos nossa nova implementação de autenticação Entra ID, o armazenamento local e o armazenamento SMB precisarão ser configurados de forma um pouco diferente, pois as permissões NTFS não serão mais referenciadas.
Considerações de segurança
Ao aproveitar nossa autenticação Entra ID, as permissões NTFS dos compartilhamentos locais ou SMB usarão uma conta de usuário nomeada ou “conta de serviço” e não usarão as permissões NTFS do usuário conectado. Para maior clareza, isso se aplica apenas ao nosso método de autenticação Entra ID e não ao nosso método de autenticação do Active Directory. As permissões de usuário/grupo serão tratadas no MyWorkDrive. Como resultado desta mudança, as pastas desejadas precisarão ter permissões específicas configuradas no local/SMB para que o MyWorkDrive possa acessá-las.
Compartilhamento local
Para um compartilhamento local no próprio servidor MyWorkDrive, a configuração padrão é aproveitar a conta do Sistema Local. O sistema local terá controle total da pasta. Em vez disso, é possível especificar seu próprio nome de usuário e senha para este compartilhamento. Além disso, há uma conta de serviço IIS – WanPath.Storage.API – que receberá permissão de controle total para a pasta especificada. A conta de serviço do IIS cuida do processo de salvamento e executa a verificação de erros para garantir que a conexão seja válida.
Um compartilhamento local normalmente seria usado para testes ou quando os compartilhamentos são armazenados diretamente no próprio servidor MyWorkDrive.
Compartilhamento SMB
Para um compartilhamento SMB, um usuário nomeado que tenha direitos NFTS para o compartilhamento (também conhecido como “conta de serviço”) será configurado no MyWorkDrive durante a configuração inicial. A conta de serviço deve ter permissão de segurança de controle total e permissão de compartilhamento de controle total. Permissões granulares de usuário e grupo serão configuradas no MyWorkDrive para acesso/permissões de usuário para compartilhamento raiz e controle de acesso de cliente.
Os compartilhamentos SMB normalmente seriam usados quando há dados armazenados em um servidor de arquivos local para o servidor MyWorkDrive que você deseja disponibilizar para usuários do MyWorkDrive que estão entrando apenas com suas credenciais de ID Entra e nenhum Active Directory local está disponível.
Configurando o compartilhamento local
Existem duas oportunidades para configurar um compartilhamento local. Uma vez durante a instalação e outra após a instalação.
Durante a instalação
Durante a instalação, você será perguntado se deseja configurar um compartilhamento local para fins de demonstração. Se você deixar a caixa de seleção marcada, uma pasta será criada em C:\Demo e configurada dando ao Sistema Local e ao WanPath.Storage.API as permissões apropriadas. Essa pasta será então compartilhada com todos os usuários usando o grupo interno do MyWorkDrive “Todos os membros do Azure AD”, que permitirá que todos os usuários com contas no Entra ID acessem esse compartilhamento por meio do MyWorkDrive.
Depois da instalação:
• navegue até a guia Integrações, role para baixo até Provedores de armazenamento e selecione Adicionar configurações ou Modificar configurações em Local/SMB.
• Selecione Adicionar provedor
• Escolha um nome para seu compartilhamento local, insira o caminho do compartilhamento local e escolha usar a permissão Sistema local ou inserir informações da conta de serviço e selecione Salvar.
Em nossos exemplos, você notará uma mensagem de aviso informando que a conexão não é válida. A página de configuração em Integrações testará sua conexão e confirmará se ela é válida ou não. Se você não notar uma marca de seleção verde e uma confirmação durante a configuração, verifique suas configurações.
Configurando um compartilhamento SMB
Com a autenticação Entra ID, os compartilhamentos SMB exigirão uma conta de serviço. A conta de serviço deve ter permissão de segurança de controle total e permissão de compartilhamento de controle total. Permissões granulares de usuários e grupos serão configuradas no MyWorkDrive para acesso/permissões de usuários. Os compartilhamentos SMB são adicionados depois que o MyWorkDrive é instalado/configurado, não há prompt de configuração durante o processo de instalação.
Depois da instalação:
• Navegue até a guia Integrações, role para baixo até Provedores de armazenamento e selecione Adicionar configurações ou Modificar configurações em Local/SMB.
• Selecione Adicionar provedor
• Altere a opção de rádio para SMB, insira um nome para a conexão de compartilhamento SMB, insira o caminho do compartilhamento, insira uma conta de serviço com permissões de controle total para o compartilhamento e selecione Salvar.
Em nosso exemplo, você notará uma mensagem de aviso informando que a conexão não é válida. A página de configuração em Integrações testará sua conexão e confirmará se ela é válida ou não. Se você não notar uma marca de seleção verde e uma confirmação durante a configuração, verifique suas configurações.