Configurar el almacenamiento de Azure Files para capas de personalización de usuarios y Citrix Profile Management

Azure Files ofrece recursos compartidos de archivos totalmente administrados en la nube y accesibles mediante el protocolo Bloque de mensajes de servidor (SMB). Los recursos compartidos de Azure Files se pueden montar simultáneamente en la nube y en las instalaciones, en Windows, Linux o macOS.

La compatibilidad con Azure Files para la autenticación local de servicio de dominio de Active Directory permite que las capas de personalización de usuarios de Citrix y Citrix Profile Management usen Azure Files. Para obtener más información acerca de la autenticación del servicio de dominio de Active Directory, consulte Autenticación del servicio de Active Directory local sobre SMB para recursos compartidos de archivos de Azure. En este artículo se explica cómo configurar Azure Files para usarlo con las capas de personalización de Citrix User y Citrix Profile Management.

Requisitos

Además de los requisitos para Capa de personalización de usuarios y Profile Management, Azure Files requiere que el controlador de dominio local esté sincronizado con Azure Active Directory.

Información general

Antes de configurar capas de personalización de usuario o Profile Management, configure Azure Files siguiendo los pasos siguientes:

  • Paso 1: Sincronice Azure AD con su AD local
  • Paso 2: Crear recurso compartido de Azure Files
  • Paso 3: Habilitar la autenticación AD DS de Azure Files
  • Paso 4: Asignar permisos de nivel compartido y NTFS

Paso 1: Sincronice Azure AD con su AD local

Para usar archivos de Azure con autenticación AD, Sincronice su AD local con Azure AD, mediante Azure AD Connect.

IMPORTANTE:

  • El arrendatario de Azure AD y el recurso compartido de archivos que se utilizan para las capas de personalización de usuarios o Profile Management deben estar asociados con la misma suscripción.
  • Las cuentas que se utilizan deben crearse en el controlador de dominio y sincronizarse con Azure AD. Las cuentas procedentes de Azure AD no son adecuadas.

Una vez completada la sincronización, dele tiempo para que Usuarios y grupos se repliquen en Azure AD antes de continuar.

Paso 2: Crear recurso compartido de Azure Files

En este procedimiento se explica cómo crear un recurso compartido de archivos de Azure Files para almacenar las capas y perfiles de usuario.

Actualmente, hay dos niveles de Azure Files, Standard y Premium. Elija el nivel adecuado en función de sus requisitos de rendimiento. Para obtener más información sobre el rendimiento de Azure Files, consulte Objetivos de escalabilidad y rendimiento de Azure Files.

En este documento se explica cómo configurar el almacenamiento estándar como ejemplo.

  1. Abra Azure Portal.
  2. Haga clic en Crear un recurso.
  3. Seleccione Cuenta de almacenamiento: Blob, archivo, tabla, cola.
  4. Introduzca la siguiente información en la página Crear cuenta de almacenamiento:
    • Para Grupo de recursos, haga clic en Crear nuevo.
    • En Cuenta de almacenamiento, escriba un nombre único.
    • En Ubicación, le recomendamos que elija la misma ubicación que los agentes de entrega virtuales (VDA) en la ubicación de recursos de Azure.
    • En Rendimiento, seleccione Estándar. (elección de ejemplo)
    • Para Tipo de cuenta, seleccione StorageV2.
    • Para Replicación, seleccione Almacenamiento con redundancia local (LRS).
  5. Cuando hayas terminado, selecciona Revisar + creary, a continuación, selecciona Crear.
  6. Una vez provisiones de cuentas de almacenamiento, seleccione Ir al recurso.
  7. En la página Visión general, seleccione Mosaico Recursos compartidos de archivos.
  8. Seleccione +Recurso compartido de archivos.
    • Escriba un nombre, por ejemplo, carpeta ascendente.
    • Introduzca una cuotaadecuada o deje el campo en blanco para no tener cuota.
  9. Seleccione Crear.

Para obtener más información acerca de la configuración de archivos estándar y premium de Azure, consulte estos documentos: Estándar y Premium.

Para obtener más detalles, consulte Crear un recurso compartido de archivos de Azure.

Paso 3: Habilitar la autenticación AD de Azure Files

Utilice las instrucciones de esta sección para habilitar la autenticación AD de Azure Files. Debe ejecutar estos comandos desde cualquier máquina que ya esté unida a un dominio. Esta acción es una tarea única. La máquina virtual utilizada para ejecutar el proceso no es necesaria para la solución una vez completada la tarea.

  1. Utilice el Protocolo de Escritorio remoto (RDP) para conectarse a la máquina virtual unida al dominio.
  2. Para instalar el módulo AzFilesHybrid y habilitar la autenticación, siga las instrucciones de Habilitar la autenticación de AD DS para sus recursos compartidos de archivos de Azure.

Antes de continuar con el siguiente paso, valida que Azure Files AD Authentication esté habilitada de la siguiente manera:

  1. Abra el portal de Azure.
  2. Abra la cuenta de almacenamiento vinculada a sus archivos de Azure.
  3. En Configuración, seleccione Configuracióny confirme que Active Directory (AD) está establecido en Habilitado.

Paso 4: Asignar permisos de nivel compartido y NTFS

Antes de asignar capas y perfiles de personalización de usuarios a usuarios y grupos, configure el acceso adecuado al recurso compartido de archivos de Azure Files.

Importante:

Las cuentas o grupos a los que asigne permisos deben crearse en el dominio y sincronizarse con Azure AD. Las cuentas creadas en Azure AD no son compatibles.

Asignar permisos de nivel de recurso compartido a usuarios

En la siguiente sección se describe cómo establecer los permisos de nivel de recurso compartido:

  1. Abra el portal de Azure.
  2. Abra la cuenta de almacenamiento que creó en el paso 2.
  3. Seleccione Control de acceso (IAM).
  4. Seleccione Agregar una asignación de rol.
  5. En la ficha Agregar asignación de rol, seleccione Datos de archivo de almacenamiento SMB Compartir colaborador elevado para la cuenta de administrador de recursos compartidos.
  6. A continuación, seleccione Storage File File Data SMB Share Colaborador para los usuarios o grupos a los que se han asignado capas y perfiles de personalización de usuarios.
  7. Seleccione Guardar.

Los permisos pueden tardar hasta 30 minutos antes de que surtan efecto por completo. Dale algo de tiempo antes de continuar con el siguiente paso.

Para obtener más información, consulte Asignar permisos de nivel compartido a una identidad.

Configurar los permisos NTFS en la carpeta compartida

Una vez que haya asignado los permisos de uso compartido de archivos, configure sus permisos NTFS.

Para configurar los permisos NTFS a nivel de directorio y archivo:

  1. Abra el portal de Azure.
  2. Abra la cuenta de almacenamiento que creó en el paso 3.
  3. Haga clic en el icono Compartir archivos
  4. Haga clic en el nombre del recurso compartido que ha creado, por ejemplo, recurso compartido ascendente.
  5. Haga clic en Propiedades.
  6. Copie el enlace URL.
  7. Después de copiar la URL, conviértala al formato UNC:
    • Quitar https://.
    • Reemplace todas las barras diagonales // por barras inversas \\. Por ejemplo:
      https://uplshare.file.core.windows.net/uplfolder se convierte en \\uplshare.file.core.windows.net\uplfolder.
  8. Mediante RDP, conéctese a una máquina virtual que esté unida a un dominio.
  9. Abra un símbolo del sistema y ejecute el siguiente cmdlet para montar el recurso compartido de archivos de Azure y asignarle una letra de unidad: net use <drive-letter> UNC-path Ejemplo: net use S:\ \\uplshare.file.core.windows.net\uplfolder
  10. Una vez montado el recurso compartido, establezca los siguientes permisos en el recurso compartido montado.
Nombre del parámetro Valor Aplicar a
Propietario creador Modificar Solo subcarpetas y archivos
Derechos de propietario Modificar Solo subcarpetas y archivos
Usuarios o grupo: Crear carpeta/anexar datos; Atravesar carpeta/ejecutar archivo; Mostrar lista de carpetas/leer datos; Leer atributos Solo carpeta seleccionada
Sistema Control total Carpeta, subcarpetas y archivos seleccionados
Administradores de dominio y grupo de administradores seleccionado Control total Carpeta, subcarpetas y archivos seleccionados

Configurar las capas y los perfiles de personalización del usuario

A continuación, puede configurar capas y perfiles de personalización de usuario. Siga las instrucciones para implementación de capas de personalización de usuario y Guía de inicio rápido de Profile Management. Utilice la ruta UNC descrita en el paso 4 para la ruta del repositorio de capa de usuario.

Configurar el almacenamiento de Azure Files para capas de personalización de usuarios y Citrix Profile Management