ファイルサーバー運用の新時代！Azure FilesとArc拡張の最前線

Transcript

1. ファイルサーバー運用の新時代！ Azure FilesとArc拡張の最前線 認証の進化（NTLM→Kerberos→Entra Kerberos）と運用の統合（File Sync＋Arc） @ebi Masahiko Ebisuda

2. 日本ビジネスシステムズ株式会社 胡田 昌彦(えびすだ まさひこ) Youtube https://youtube.com/@ebibibi 自己紹介 日本ビジネスシステムズ株式会社 こんな方にオススメ！ ✓

   企業の情報システム部で働く方 ✓ 一般ユーザーだけど、コンピューターに興味 があって、もっと詳しくなりたい方 ✓ Windows, Azure, M365等のMicrosoft 関連技術に興味がある方 チャンネル登録よろしくお願いします！

3. 目的・ゴール 1. ファイルサーバー構成の選択 肢の理解 2. それぞれの構成パターンでの 認証方式の(ざっくり)理解 3. Azure Arcによる運用改善の

   理解

4. 取り上げるサンプル構成 ▪Entra Join端末でオンプレ ミスのファイルサーバー (Azure Filesと同期)にSSO ▪ファイルサーバーはクラウド から管理

5. 昔の話からやりましょう。

6. ワークグループ環境

7. ファイル サーバー Windows クライアント ワークグループ環境 ファイル サーバー

8. ファイル サーバー ローカル アカウント Windows クライアント ワークグループ環境 ファイル サーバー ローカル

   アカウント ローカル アカウント

9. ファイル サーバー ローカル アカウント Windows クライアント ワークグループ環境 ファイル サーバー ローカル

   アカウント プロトコル：SMB 認証：NTLM ローカル アカウント

10. ファイル サーバー ローカル アカウント Windows クライアント ワークグループ環境 ファイル サーバー ローカル

    アカウント プロトコル：SMB 認証：NTLM ローカル アカウント プロトコル：SMB 認証：NTLM

11. ファイル サーバー ローカル アカウント Windows クライアント ワークグループ環境 ファイル サーバー ローカル

    アカウント プロトコル：SMB 認証：NTLM ローカル アカウント プロトコル：SMB 認証：NTLM アカウント分散、パスワード運用地獄 端末、サーバーが増えると大変なことに

12. ファイル サーバー ローカル アカウント Windows クライアント Active Directory環境 ローカル アカウント

    ファイル サーバー ローカル アカウント

13. ファイル サーバー ローカル アカウント Windows クライアント Active Directory環境 ローカル アカウント

    ファイル サーバー ローカル アカウント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

14. ファイル サーバー Windows クライアント Active Directory環境 ファイル サーバー ドメイン コントローラー

    ドメイン コントローラー ディレクトリ データベース ADドメイン参加 ADドメイン参加 ADドメイン参加

15. ファイル サーバー Windows クライアント Active Directory環境 ファイル サーバー ドメイン コントローラー

    ドメイン コントローラー ディレクトリ データベース プロトコル：SMB 認証：Kerberos プロトコル：SMB 認証：Kerberos ADドメイン参加 ADドメイン参加 ADドメイン参加

16. ファイル サーバー Windows クライアント 【Kerberos認証】 ファイル サーバー ドメイン コントローラー ドメイン

    コントローラー ディレクトリ データベース プロトコル：SMB 認証：Kerberos プロトコル：SMB 認証：Kerberos ADドメイン参加 ADドメイン参加 ADドメイン参加 参考：https://www.vaadata.com/blog/what-is-kerberos-kerberos-authentication-explained/ TGT

17. ファイル サーバー Windows クライアント 【Kerberos認証】 ファイル サーバー ドメイン コントローラー ドメイン

    コントローラー ディレクトリ データベース プロトコル：SMB 認証：Kerberos プロトコル：SMB 認証：Kerberos ADドメイン参加 ADドメイン参加 ADドメイン参加 参考：https://www.vaadata.com/blog/what-is-kerberos-kerberos-authentication-explained/ TGT サービスチケット ファイルサーバーの コンピューターアカウント SPN:HOST/ファイルサーバー

18. ファイル サーバー Windows クライアント Active Directory環境 ファイル サーバー ドメイン コントローラー

    ドメイン コントローラー ディレクトリ データベース プロトコル：SMB 認証：Kerberos プロトコル：SMB 認証：Kerberos 組織内でSSO実現 アカウント一元管理 ドメインコントローラーと通信できることが前提 ADドメイン参加 ADドメイン参加 ADドメイン参加

19. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    プロトコル：SMB 認証：Kerberos クラウド ADドメイン参加 ADドメイン参加

20. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    プロトコル：SMB 認証：Kerberos ディレクトリ データベース Entra ID クラウド ADドメイン参加 ADドメイン参加

21. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    プロトコル：SMB 認証：Kerberos ディレクトリ データベース Entra ID Microsoft 365 Azure Dynamics 365 クラウド ADドメイン参加 ADドメイン参加

22. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    プロトコル：SMB 認証：Kerberos ディレクトリ データベース Entra ID Microsoft 365 Azure Dynamics 365 認証：OAuth 2.0 / OpenID Connect / SAML 2.0 クラウド ADドメイン参加 ADドメイン参加

23. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    プロトコル：SMB 認証：Kerberos ディレクトリ データベース Entra ID Microsoft 365 Azure Dynamics 365 認証：OAuth 2.0 / OpenID Connect / SAML 2.0 【認証の結果トークンを得る】 ADドメイン参加 ADドメイン参加 結局Entra IDから アクセスしたいサービス宛 の「署名付きトークン」を 発行してもらえばOK

24. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    プロトコル：SMB 認証：Kerberos ディレクトリ データベース Entra ID Microsoft 365 Azure Dynamics 365 認証：OAuth 2.0 / OpenID Connect / SAML 2.0 Windows クライアント iOS Android クラウド ADドメイン参加 ADドメイン参加 MacOS

25. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    プロトコル：SMB 認証：Kerberos ディレクトリ データベース Entra ID Microsoft 365 Azure Dynamics 365 認証：OAuth 2.0 / OpenID Connect / SAML 2.0 Windows クライアント iOS Android ハイブリッド 同期 ADドメイン参加 ADドメイン参加 MacOS

26. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    プロトコル：SMB 認証：Kerberos ディレクトリ データベース Entra ID Microsoft 365 Azure Dynamics 365 認証：OAuth 2.0 / OpenID Connect / SAML 2.0 Windows クライアント iOS Android 【シームレスSSO】 同期 ADドメイン参加 ADドメイン参加 MacOS Kerberosチケット提示 【シームレスSSO】 Kerberosのチケットを EntraIDに提示して トークンを取得 コンピューターアカウント AZUREADSSOACC SPN:多数 https://learn.microsoft.com/ja- jp/entra/identity/hybrid/connect/how-to- connect-sso-how-it-works Azureのリソース/サービスに対応 するアカウントがオンプレADにあ れば、それ宛てのKerberosのサー ビスチケットで認証できる！

27. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    プロトコル：SMB 認証：Kerberos ディレクトリ データベース Entra ID Microsoft 365 Azure Dynamics 365 認証：OAuth 2.0 / OpenID Connect / SAML 2.0 Windows クライアント iOS Android ハイブリッド 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra ハイブリッド参加 MacOS

28. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    プロトコル：SMB 認証：Kerberos ディレクトリ データベース Entra ID Microsoft 365 Azure Dynamics 365 認証：OAuth 2.0 / OpenID Connect / SAML 2.0 Windows クライアント iOS Android ハイブリッド 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 MacOS

29. ファイルサーバーに注目

30. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント Azure Files ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos

31. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント Azure Files ADドメイン参加 ADドメイン参加 認証：ストレージアカウントキー / SAS Azure Files IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Active Directory Domain Service 認証：Kerberos Azure Files IDソース：Microsoft Entra Kerberos 認証：Kerberos

32. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント Azure Files ADドメイン参加 ADドメイン参加 認証：ストレージアカウントキー (NTLMv2) Azure Files IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Active Directory Domain Service 認証：Kerberos Azure Files IDソース：Microsoft Entra Kerberos 認証：Kerberos 1つのキーで全権限 ユーザー単位の権限管理はできない

33. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント Azure Files ADドメイン参加 ADドメイン参加 認証：ストレージアカウントキー / SAS Azure Files IDソース：Active Directory Domain Service 認証：Kerberos(※NTLMは非サポート) IDソース：Active Directory Domain Service 認証：Kerberos Azure Files IDソース：Microsoft Entra Kerberos 認証：Kerberos Entra IDがKerberosを理解して受け入れてくれる。 ユーザー単位の権限管理が可能に SSOアクセスできるのはADドメイン参加 or ハイブリッド参加のクライアントのみ。 それ以外もusername@domainFQDNの形式でKerberos認証可能 ストレージアカウントに対応する コンピューターアカウント SPN:cifs/xxxx.file.core.windows.net TGT サービスチケット

34. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント Azure Files ADドメイン参加 ADドメイン参加 認証：ストレージアカウントキー / SAS Azure Files IDソース：Active Directory Domain Service 認証：Kerberos(※NTLMは非サポート) IDソース：Active Directory Domain Service 認証：Kerberos Azure Files IDソース：Microsoft Entra Kerberos 認証：Kerberos Microsoft Entra参加 or ハイブリッド参加の端末のみ利用可能 アクセスできるのはハイブリッドIDのみ(クラウド専用IDは現在サポートされていない) ドメインコントローラーへのネットワークアクセス無しでもOK(※GUIでのACL設定時以外) EntraIDがKerberosのチケットを発行する / Windowsもモードを切り替える TGT サービスチケット ストレージアカウントに対応する エンタープライズアプリケーション (サービスプリンシパル) SPN:cifs/xxxx.file.core.windows.net

35. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント Azure Files ADドメイン参加 ADドメイン参加 認証：ストレージアカウントキー / SAS Azure Files IDソース：Active Directory Domain Service 認証：Kerberos(※NTLMは非サポート) IDソース：Active Directory Domain Service 認証：Kerberos Azure Files IDソース：Microsoft Entra Kerberos 認証：Kerberos 「クラウド信頼」を構築し、EntraIDがオンプレADのKDCプロキシサーバーとする オンプレADのTGTでEntraIDからサービスチケットを発行してもらえるようになる ストレージアカウントに対応する エンタープライズアプリケーション (サービスプリンシパル) SPN:cifs/xxxx.file.core.windows.net GPO：管理用テンプレート\システム \KERBEROS\Kerberos クライアントのKDC プロ キシ サーバーの指定 KERBEROS.MICROSOFTONLINE.COM – <https login.microsoftonline.com:443:your_Azure_AD_tenant_id/kerberos /> ユーザー：krbtgt-AzureAD コンピューター：AzureADKerberos TGT サービスチケット

36. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント Azure Files ADドメイン参加 ADドメイン参加 認証：ストレージアカウントキー / SAS Azure Files IDソース：Active Directory Domain Service 認証：Kerberos(※NTLMは非サポート) IDソース：Active Directory Domain Service 認証：Kerberos Azure Files IDソース：Microsoft Entra Kerberos 認証：Kerberos 「クラウド信頼」を構築し、EntraIDがオンプレADのKDCプロキシサーバーとする オンプレADのTGTでEntraIDからサービスチケットを発行してもらえるようになる ストレージアカウントに対応する エンタープライズアプリケーション (サービスプリンシパル) SPN:cifs/xxxx.file.core.windows.net GPO：管理用テンプレート\システム \KERBEROS\Kerberos クライアントのKDC プロ キシ サーバーの指定 KERBEROS.MICROSOFTONLINE.COM – <https login.microsoftonline.com:443:your_Azure_AD_tenant_id/kerberos /> ユーザー：krbtgt-AzureAD コンピューター：AzureADKerberos TGT サービスチケット realm KERBEROS.MICROSOFTONLINE.COM

37. これで大抵のパターンは大丈夫！ ・・・でもない。

38. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント Azure Files ADドメイン参加 ADドメイン参加 認証：ストレージアカウントキー / SAS Azure Files IDソース：Active Directory Domain Service 認証：Kerberos(※NTLMは非サポート) IDソース：Active Directory Domain Service 認証：Kerberos Azure Files IDソース：Microsoft Entra Kerberos 認証：Kerberos

39. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント Azure Files ADドメイン参加 ADドメイン参加 認証：ストレージアカウントキー / SAS Azure Files IDソース：Active Directory Domain Service 認証：Kerberos(※NTLMは非サポート) IDソース：Active Directory Domain Service 認証：Kerberos Azure Files IDソース：Microsoft Entra Kerberos 認証：Kerberos

40. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント Azure Files ADドメイン参加 ADドメイン参加 認証：ストレージアカウントキー / SAS Azure Files IDソース：Active Directory Domain Service 認証：Kerberos(※NTLMは非サポート) IDソース：Active Directory Domain Service 認証：Kerberos Azure Files IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール TCP:445

41. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント Azure Files ADドメイン参加 ADドメイン参加 認証：ストレージアカウントキー / SAS Azure Files IDソース：Active Directory Domain Service 認証：Kerberos(※NTLMは非サポート) IDソース：Active Directory Domain Service 認証：Kerberos Azure Files IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール VPN Or Express Route TCP:445

42. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール Azure Files TCP:445

43. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール 同期 Azure Files TCP:445

44. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール 同期 Azure Files ファイル サーバー SMB over QUICK TCP:445

45. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール 同期 Azure Files ファイル サーバー SMB over QUICK TCP:443 TCP:445

46. TCP:445 ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ

    データベース ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール 同期 Azure Files ファイル サーバー SMB over QUICK TCP:443 Microsoft Entra Private Access

47. TCP:445 ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ

    データベース ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール 同期 Azure Files ファイル サーバー SMB over QUICK TCP:443 Microsoft Entra Private Access

48. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール 同期 Azure Files ファイル サーバー SMB over QUICK TCP:443 Microsoft Entra Private Access

49. このくらいバリエーションあれば 大抵のことは何とかなりそう。

50. ファイルサーバーの管理に 目を向ける

51. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール 同期 Azure Files

52. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール 同期 Azure Files

53. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール 同期 Azure Files ・エージェントダウンロード ・インストール …等々

54. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール 同期 Azure Files ・エージェントダウンロード ・インストール …等々

55. Azure ArcでAzureに接続して Azureから管理！

56. None
57. None
58. None
59. None
60. None
61. None

62. 2025/9/9の時点だと署名とハッシュが不一 致となり展開できなかった(残念) ファイル C:\Packages\Plugins\Microsoft.StorageSync.Azur eFileSyncAgentExtension\1.0.8\Scripts\R unAfsExtensionHandler.ps1 の内容は、承認されてい ないユーザーまたはプロセスによって変更された可 能性 があります。ファイルのハッシュが、デジタル署名に保

    存されているハッシュと一致しません。この スクリプト は指定されたシステムでは実行できません。

63. 回避方法 従来の通り、インストーラをダウ ンロードしてインストール

64. ファイル サーバー Windows クライアント ドメイン コントローラー ドメイン コントローラー ディレクトリ データベース

    ディレクトリ データベース Entra ID Windows クライアント 同期 Microsoft Entra ハイブリッド参加 Microsoft Entra参加 Windows クライアント ADドメイン参加 ADドメイン参加 IDソース：Active Directory Domain Service 認証：Kerberos IDソース：Microsoft Entra Kerberos 認証：Kerberos ファイアーウォール 同期 Azure Files

65. 参考ドキュメント • Azure Files の AD DS 認証を有効にする | Microsoft

    Learn https://learn.microsoft.com/ja-jp/azure/storage/files/storage- files-identity-ad-ds-enable • ID ベースのアクセスを使用して SMB Azure ファイル共有をマウントする | Microsoft Learn https://learn.microsoft.com/ja- jp/azure/storage/files/storage-files-identity-mount-file-share • Azure Files でのハイブリッド ID 用の Microsoft Entra Kerberos | Microsoft Learn https://learn.microsoft.com/ja- jp/azure/storage/files/storage-files-identity-auth-hybrid- identities-enable?utm_source=chatgpt.com&tabs=azure- portal%2Cintune • Azure File Sync のデプロイ方法 | Microsoft Learn https://learn.microsoft.com/ja-jp/azure/storage/file-sync/file- sync-deployment-guide?tabs=azure-portal%2Cproactive-portal • Arc 対応 Windows サーバーに Azure File Sync エージェントをインス トールする | Microsoft Learn https://learn.microsoft.com/ja- jp/azure/storage/file-sync/file-sync-extension?tabs=azure-portal

66. 目的・ゴール 1. ファイルサーバー構成の選択 肢の理解 2. それぞれの構成パターンでの 認証方式の(ざっくり)理解 3. Azure Arcによる運用改善の

    理解

67. ありがとうございました！