Azure Files の App Attach 用の権限を設定する

Nerdio Manager は、App Attach パッケージと関連メタデータを格納するために Azure Files 共有技術を活用します。既存の Azure Files ファイル共有を使用するか、Nerdio Manager を使用して新しいファイル共有を作成できます。

Azure Files ファイル共有を作成し、AD ドメインに参加したら、セッションホストやアプリを利用するユーザーが App Attach パッケージの内容を読み取れるように、共有のセキュリティ設定を設定してください。Azure Files では、セキュリティ設定は以下の場所で設定されています：

Azure Files アクセス

NTFS 権限

これらの場所では、セッションホスト VM とアプリを利用するユーザーが、少なくとも Reader のアクセス権を持っている必要があります。既定では、新たに作成した Azure Files ファイル共有の NTFS 権限には、必要な設定が既に適用されています。ただし、Azure Files 共有のアクセス制御はまだ設定する必要があります。

セッションホスト VM に Azure Files 共有へのアクセスを付与するには：

1. Active Directory で、ADConnect を使用して Entra ID に同期されている OU に新しいグローバルセキュリティグループを作成します。

2. Domain Computers と Domain Users を新しいグループに追加します。

3. Azure ポータルで、Azure Files ファイル共有を見つけて アクセス制御 に移動します。

4. 新しいセキュリティグループに、Storage File Data SMB Share Reader ロールを割り当てます。

   注: 新しいグループが Entra ID で利用可能になるまで、次の同期サイクルを待つ必要がある場合があります。

   注: 最終的な結果は、すべてのドメインユーザーとコンピュータによる Azure Files 共有への読み取り専用アクセスです。上記の手順を貴社のセキュリティポリシーに合わせてカスタマイズしてください。