Configurar el almacenamiento de Azure Files para capas de personalización de usuarios y Citrix Profile Management

Azure Files ofrece recursos compartidos de archivos totalmente administrados en la nube y accesibles mediante el protocolo Bloque de mensajes de servidor (SMB). Los recursos compartidos de Azure Files se pueden montar simultáneamente en la nube y en las instalaciones, en Windows, Linux o macOS.

La compatibilidad con Azure Files para la autenticación local de servicio de dominio de Active Directory permite que las capas de personalización de usuarios de Citrix y Citrix Profile Management usen Azure Files. Para obtener más información acerca de la autenticación del servicio de dominio de Active Directory, consulteAutenticación del servicio de Active Directory local sobre SMB para recursos compartidos de archivos de Azure. En este artículo se explica cómo configurar Azure Files para usarlo con las capas de personalización de Citrix User y Citrix Profile Management.

Requisitos

Además de los requisitos paraCapa de personalización de usuariosy配置文件管理, Azure Files requiere que el controlador de dominio local esté sincronizado con Azure Active Directory.

可以看看general

Antes de configurar capas de personalización de usuario o Profile Management, configure Azure Files siguiendo los pasos siguientes:

• Paso 1: Sincronice Azure AD con su AD local
• Paso 2: Crear recurso compartido de Azure Files
• Paso 3: Habilitar la autenticación AD DS de Azure Files
• Paso 4: Asignar permisos de nivel compartido y NTFS

Paso 1: Sincronice Azure AD con su AD local

Para usar archivos de Azure con autenticación AD,Sincronice su AD local con Azure AD, mediante Azure AD Connect.

IMPORTANTE:

• El arrendatario de Azure AD y el recurso compartido de archivos que se utilizan para las capas de personalización de usuarios o Profile Management deben estar asociados con la misma suscripción.
• Las cuentas que se utilizan deben crearse en el controlador de dominio y sincronizarse con Azure AD. Las cuentas procedentes de Azure AD no son adecuadas.

Una vez completada la sincronización, dele tiempo para que Usuarios y grupos se repliquen en Azure AD antes de continuar.

Paso 2: Crear recurso compartido de Azure Files

En este procedimiento se explica cómo crear un recurso compartido de archivos de Azure Files para almacenar las capas y perfiles de usuario.

Actualmente, hay dos niveles de Azure Files, Standard y Premium. Elija el nivel adecuado en función de sus requisitos de rendimiento. Para obtener más información sobre el rendimiento de Azure Files, consulteObjetivos de escalabilidad y rendimiento de Azure Files.

En este documento se explica cómo configurar el almacenamiento estándar como ejemplo.

1. Abra Azure Portal.
2. Haga clic enCrear un recurso.
3. SeleccioneCuenta de almacenamiento: Blob, archivo, tabla, cola.
4. Introduzca la siguiente información en la páginaCrear cuenta de almacenamiento:
   • ParaGrupo de recursos, haga clic enCrear nuevo.
   • EnCuenta de almacenamiento, escriba un nombre único.
   • EnUbicación, le recomendamos que elija la misma ubicación que los agentes de entrega virtuales (VDA) en la ubicación de recursos de Azure.
   • EnRendimiento, seleccioneEstándar. (elección de ejemplo)
   • ParaTipo de cuenta, seleccioneStorageV2.
   • ParaReplicación, seleccioneAlmacenamiento con redundancia local (LRS).
5. Cuando hayas terminado, seleccionaRevisar + creary, a continuación, seleccionaCrear.
6. Una vez provisiones de cuentas de almacenamiento, seleccioneIr al recurso.
7. En la páginaVisión general, seleccione金属氧化物半导体aicoRecursos compartidos de archivos.
8. Seleccione+Recurso compartido de archivos.
   • Escriba unnombre, por ejemplo,carpeta ascendente.
   • Introduzca unacuotaadecuada o deje el campo en blanco para no tener cuota.
9. SeleccioneCrear.

Para obtener más información acerca de la configuración de archivos estándar y premium de Azure, consulte estos documentos:EstándaryPremium.

Para obtener más detalles, consulteCrear un recurso compartido de archivos de Azure.

Paso 3: Habilitar la autenticación AD de Azure Files

Utilice las instrucciones de esta sección para habilitar la autenticación AD de Azure Files. Debe ejecutar estos comandos desde cualquier máquina que ya esté unida a un dominio. Esta acción es una tarea única. La máquina virtual utilizada para ejecutar el proceso no es necesaria para la solución una vez completada la tarea.

1. Utilice el Protocolo de Escritorio remoto (RDP) para conectarse a la máquina virtualunida al dominio.
2. Para instalar el móduloAzFilesHybridy habilitar la autenticación, siga las instrucciones deHabilitar la autenticación de AD DS para sus recursos compartidos de archivos de Azure.

Antes de continuar con el siguiente paso, valida que Azure Files AD Authentication esté habilitada de la siguiente manera:

1. 磨料el de Azure门户。
2. Abra lacuenta de almacenamientovinculada a sus archivos de Azure.
3. EnConfiguración, seleccioneConfiguracióny confirme que Active Directory (AD) está establecido enHabilitado.

Paso 4: Asignar permisos de nivel compartido y NTFS

Antes de asignar capas y perfiles de personalización de usuarios a usuarios y grupos, configure el acceso adecuado al recurso compartido de archivos de Azure Files.

Importante:

Las cuentas o grupos a los que asigne permisos deben crearse en el dominio y sincronizarse con Azure AD. Las cuentas creadas en Azure AD no son compatibles.

Asignar permisos de nivel de recurso compartido a usuarios

En la siguiente sección se describe cómo establecer los permisos de nivel de recurso compartido:

1. 磨料el de Azure门户。
2. Abra lacuenta de almacenamientoque creó en elpaso 2.
3. SeleccioneControl de acceso (IAM).
4. SeleccioneAgregar una asignación de rol.
5. En la fichaAgregar asignación de rol, seleccioneDatos de archivo de almacenamiento SMB Compartir colaborador elevadopara la cuenta de administrador de recursos compartidos.
6. A continuación, seleccioneStorage File File Data SMB Share Colaboradorpara los usuarios o grupos a los que se han asignado capas y perfiles de personalización de usuarios.
7. SeleccioneGuardar.

Los permisos pueden tardar hasta 30 minutos antes de que surtan efecto por completo. Dale algo de tiempo antes de continuar con el siguiente paso.

Para obtener más información, consulteAsignar permisos de nivel compartido a una identidad.

Configurar los permisos NTFS en la carpeta compartida

Una vez que haya asignado los permisos de uso compartido de archivos, configure sus permisos NTFS.

Para configurar los permisos NTFS a nivel de directorio y archivo:

1. 磨料el de Azure门户。
2. Abra lacuenta de almacenamientocreo在埃尔帕索3。
3. Haga clic en el iconoCompartir archivos
4. Haga clic en el nombre del recurso compartido que ha creado, por ejemplo,recurso compartido ascendente.
5. Haga clic enPropiedades.
6. Copie el enlace URL.
7. Después de copiar la URL, conviértala al formatoUNC:
   • Quitarhttps://.
   • Reemplace todas las barras diagonales//por barras inversas\\. Por ejemplo:
     https://uplshare.file.core.windows.net/uplfolderse convierte en\\uplshare.file.core.windows.net\uplfolder.
8. Mediante RDP, conéctese a una máquina virtual que esté unida a un dominio.
9. Abra un símbolo del sistema y ejecute el siguiente cmdlet para montar el recurso compartido de archivos de Azure y asignarle una letra de unidad:net use UNC-pathEjemplo:net use S:\ \\uplshare.file.core.windows.net\uplfolder
10. Una vez montado el recurso compartido, establezca los siguientes permisos en el recurso compartido montado.

Nombre del parámetro	Valor	Aplicar a
Propietario creador	Modificar	Solo subcarpetas y archivos
Derechos de propietario	Modificar	Solo subcarpetas y archivos
Usuarios o grupo:	Crear carpeta/anexar datos; Atravesar carpeta/ejecutar archivo; Mostrar lista de carpetas/leer datos; Leer atributos	Solo carpeta seleccionada
Sistema	Control total	Carpeta, subcarpetas y archivos seleccionados
Administradores de dominio y grupo de administradores seleccionado	Control total	Carpeta, subcarpetas y archivos seleccionados

Configurar las capas y los perfiles de personalización del usuario

A continuación, puede configurar capas y perfiles de personalización de usuario. Siga las instrucciones paraimplementación de capas de personalización de usuarioyGuia de inicio rápido de Profile Management. Utilice la ruta UNC descrita en elpaso 4para laruta del repositorio de capa de usuario.