Azure Files Cloud-Only Identitiesとは(さわり編)

.NETラボ 2026 01月勉強会 LT 小鮒 通成

自己紹介です  都内Sierに勤務し、Windows/MEID認証基盤のコンサ ル・設計・トラブルシュート・ブログ公開などをやっています。  Microsoft Q&Aで、ときどき回答しています。  商業誌でWindows記事の寄稿を行うことがあります。  MSMVP Directory Services→Enterprise Mobility →Securityを受賞しています(MVP受賞回数24回+α)。  秋葉原によく現れます。PCジャンク通りのパレットタウン移 転には驚きました…。

Azure Files Cloud-Only Identities  Azure FilesをEntra IDのみで認証認可する機能  NTFSアクセス許可もEntra IDグループでの指定  今まではActive Directoryグループでの指定のみ  Ignite 2025で発表  Microsoft Entra Kerberosの拡張機能(プレビュー)  Entra Joinデバイスのみ  Windows 11 Pro or Enterprise / Windows Server 2025  AVDのFSLogixプロファイル読み出し等

Cloud-Only Identitiesのしくみ  Entra Kerberosエンドポイントの独立化  単独でのTGT発行が可能  ADドメイン名・ドメインGUIDは不要  Azure Filesコンテナー経由でACL指定  Entraセキュリティグループの設定が可能  Azureポータルから設定  多くはMicrosoft Entra Kerberosをベースにしている  .NET ラボ 2024年08月勉強会で発表済み  Azure FilesでMicrosoft Entra Kerberosを使ってみる | ドクセル

• https://www.docswell.com/s/chaboon/ZR2X1J-Azure_Files_with_Microsoft_Entra_Kerberos

詳細については…。  今後の .NET ラボ勉強会で発表予定！  乞うご期待！！！