Recursos de archivos compartidos SMB de Azure

Aplica a: ✔️ comparticiones de archivos Azure SMB

Azure Files ofrece dos protocolos estándar del sector para montar Azure recurso compartido de archivos: el protocolo Server Message Block (SMB) y el protocolo Network File System (NFS). Azure Files le permite elegir el protocolo del sistema de archivos que es la mejor opción para la carga de trabajo. Los recursos compartidos de archivos de Azure no admiten el acceso simultáneo a un recurso compartido de archivos individual de Azure con los protocolos SMB y NFS, aunque puede crear recursos compartidos de archivos SMB y NFS dentro de la misma cuenta de almacenamiento. Para todos los recursos compartidos de archivos, Azure Files ofrece recursos compartidos de archivos de nivel empresarial que se pueden escalar verticalmente para satisfacer sus necesidades de almacenamiento y a los que miles de clientes pueden acceder simultáneamente.

En este artículo se tratan los recursos compartidos de archivos Azure SMB. Para obtener información sobre los recursos compartidos de archivos de Azure NFS, consulte NFS Azure recursos compartidos de archivos.

Escenarios frecuentes

Los recursos compartidos de archivos SMB se usan para muchas aplicaciones, incluidos recursos compartidos de archivos de usuario final y recursos compartidos de archivos que respaldan bases de datos y aplicaciones. Los recursos compartidos de archivos SMB se suelen usar en los escenarios siguientes:

Recursos compartidos de archivos de usuario final, como recursos compartidos de equipo y directorios principales
Almacenamiento de respaldo para aplicaciones basadas en Windows, como bases de datos de SQL Server o aplicaciones de línea de negocio escritas para APIs del sistema de archivos local de Win32 o .NET.
Nuevo desarrollo de aplicaciones y servicios, especialmente si esa aplicación o servicio tiene un requisito para la E/S aleatoria y el almacenamiento jerárquico

Características

Azure Files admite las principales características de SMB y Azure necesarias para las implementaciones de producción de recursos compartidos de archivos SMB:

Disponibilidad Continua (CA) de SMB
Unión a dominio de Active Directory (AD) y listas de control de acceso discrecional (DACL)
Copia de seguridad integrada sin servidor con Azure Backup
Aislamiento de red con puntos de conexión privados de Azure
Alto rendimiento de red con SMB multicanal (solo recursos compartidos de archivos SSD)
Cifrado de canal SMB, incluido AES-256-GCM, AES-128-GCM y AES-128-CCM
Compatibilidad con versiones anteriores mediante instantáneas de recurso compartido integradas de VSS
Eliminación temporal automática en los recursos compartidos de archivos de Azure para evitar eliminaciones accidentales
Opcionalmente, recursos compartidos de archivos accesibles desde Internet con SMB 3.0 y versiones posteriores seguro para Internet

Los recursos compartidos de archivos SMB pueden montarse directamente en el entorno local o también se pueden almacenar en caché en el entorno local con Azure File Sync.

Seguridad

Todos los datos almacenados en Azure Files se cifran en reposo mediante el cifrado del servicio de almacenamiento de Azure (SSE). El cifrado del servicio de almacenamiento funciona de forma similar a BitLocker en Windows: los datos se cifran debajo del nivel del sistema de archivos. Dado que los datos se cifran debajo del sistema de archivos del recurso compartido de archivos de Azure, ya que está codificado en el disco, no tiene que tener acceso a la clave subyacente en el cliente para leer o escribir en el recurso compartido de archivos de Azure. El cifrado en reposo se aplica a los protocolos SMB y NFS.

De forma predeterminada, todos los recursos compartidos de archivos de Azure tienen habilitado el cifrado en tránsito, por lo que solo se permiten montajes SMB mediante SMB 3.x con cifrado. Los montajes de red desde clientes que no admiten SMB 3.x con cifrado de canal SMB son rechazados si se habilita el cifrado en tránsito.

Azure Files admite AES-256-GCM con SMB 3.1.1 cuando se usa con Windows Server 2022 o Windows 11. SMB 3.1.1 también admite AES-128-GCM y SMB 3.0 admite AES-128-CCM. AES-128-GCM se negocia de forma predeterminada en Windows 10, versión 21H1 por motivos de rendimiento.

Puede deshabilitar el cifrado en tránsito para un recurso compartido de archivos Azure. Cuando el cifrado está deshabilitado, Azure Files permite SMB 2.1 y SMB 3.x sin cifrado. La razón principal para deshabilitar el cifrado durante el tránsito es soportar una aplicación heredada que debe ejecutarse en un sistema operativo más antiguo, como Windows Server 2008 R2 o una distribución de Linux anterior. Azure Files solo permite conexiones SMB 2.1 dentro de la misma región de Azure que el recurso compartido de archivos de Azure; un cliente SMB 2.1 fuera de la región Azure del recurso compartido de archivos Azure, como local o en otra región de Azure, no puede acceder al recurso compartido de archivos.

Configuración del protocolo SMB

Azure Files ofrece varias opciones de configuración que afectan al comportamiento, el rendimiento y la seguridad del protocolo SMB. Se configuran para todos los recursos compartidos de archivos Azure dentro de una cuenta de almacenamiento.

Disponibilidad continua de SMB

Azure Files admite la disponibilidad continua (CA) de SMB para ayudar a las aplicaciones a permanecer disponibles durante los eventos transitorios de infraestructura. La disponibilidad continua es una funcionalidad del protocolo SMB que permite a los controladores de archivos abiertos sobrevivir a breves interrupciones, como las conmutaciones por error del servidor o las interrupciones de red cortas. Todos los recursos compartidos de archivos Azure SMB están disponibles continuamente de forma predeterminada. Esta configuración no se puede deshabilitar.

¿Qué proporciona la disponibilidad continua?

La disponibilidad continua proporciona las siguientes ventajas:

Identificadores de archivos persistentes que sobreviven a errores transitorios
Recuperación transparente de operaciones de E/S después de la conmutación por error
Coherencia de datos durante las transiciones de infraestructura
Menor riesgo de interrupción de la aplicación

Si se produce una breve interrupción de la conectividad, los clientes SMB reintentan automáticamente las operaciones y restablece el acceso a los archivos abiertos sin necesidad de que la aplicación vuelva a abrirlos. Este comportamiento es especialmente importante para las cargas de trabajo que mantienen sesiones de archivos a largo plazo.

Funcionamiento de la disponibilidad continua

La disponibilidad continua se basa en los identificadores SMB persistentes. Durante una interrupción transitoria, que suele durar hasta varios minutos, se aplican las siguientes instrucciones:

Los identificadores de archivo abiertos siguen siendo válidos.
El cliente SMB reintenta las operaciones de E/S pendientes.
Azure Files reanuda de forma transparente las operaciones una vez restaurada la conectividad.

Dado que Azure Files prioriza la exactitud y la durabilidad, el cliente espera y vuelve a intentarlo en lugar de fallar inmediatamente la operación.

Comportamiento del tiempo de espera durante la pérdida de conectividad

Debido al comportamiento de reintento que requiere la disponibilidad continua, las operaciones SMB pueden tardar más tiempo en agotar el tiempo de espera durante las interrupciones de red.

Por ejemplo, puede experimentar lo siguiente:

Los clientes SMB de Windows pueden repetir las operaciones durante varios minutos antes de generar un error.
Es posible que las aplicaciones parezcan pausar temporalmente mientras se restablece la conexión.

Este comportamiento es por diseño porque ayuda a controlar la integridad y a evitar daños en los datos. Las cargas de trabajo que se desconectan con frecuencia, como portátiles móviles o conexiones de red inestables, pueden observar tiempos de espera más largos antes de que se devuelvan errores.

SMB multicanal

SMB multicanal permite que un cliente SMB 3.x establezca varias conexiones de red a un recurso compartido de archivos SMB. Azure Files admite SMB multicanal en recursos compartidos de archivos SSD. Para los clientes de Windows, SMB multicanal ahora está habilitado de forma predeterminada en todas las regiones de Azure.

Portal
PowerShell
Azure CLI

Para ver el estado de SMB Multichannel, acceda a la cuenta de almacenamiento que contiene las comparticiones de archivos SSD y seleccione Comparticiones de archivos bajo el encabezado almacenamiento de datos en la tabla de contenido de la cuenta de almacenamiento. Debería ver el estado de SMB multicanal en la sección Configuración del recurso compartido de archivos. Si no lo ve, asegúrese de que la cuenta de almacenamiento sea del tipo de cuenta FileStorage.

Una captura de pantalla de la sección de recursos compartidos de archivos dentro de la cuenta de almacenamiento, destacando la configuración multicanal de SMB.

Para habilitar o deshabilitar SMB multicanal, seleccione el estado actual (Habilitado o Deshabilitado en función del estado). El cuadro de diálogo resultante proporciona un botón de alternancia para habilitar o deshabilitar SMB multicanal. Seleccione el estado deseado y seleccione Guardar.

Una captura de pantalla del cuadro de diálogo para habilitar o deshabilitar la característica SMB multicanal.

Para obtener el estado de SMB multicanal, use el cmdlet . Reemplace y por los valores adecuados para su entorno antes de ejecutar estos comandos de PowerShell.

$resourceGroupName = "<resource-group>"
$storageAccountName = "<storage-account>"

# Get reference to storage account
$storageAccount = Get-AzStorageAccount `
    -ResourceGroupName $resourceGroupName `
    -StorageAccountName $storageAccountName

# If you've never enabled or disabled SMB Multichannel and your file share was created before
# October 24, 2025, the value for the SMB Multichannel property returned by Azure Files will be 
# null. Null returned values should be interpreted as "default settings are in effect". 
# To make this more user-friendly, the following PowerShell commands replace null values with 
# the human-readable default values. 
$nullSmbMultichannelEnabled = $false

# Get the current value for SMB Multichannel
Get-AzStorageFileServiceProperty -StorageAccount $storageAccount | `
    Select-Object -Property `
        ResourceGroupName, `
        StorageAccountName, `
        @{ 
            Name = "SmbMultichannelEnabled"; 
            Expression = { 
                if ($null -eq $_.ProtocolSettings.Smb.Multichannel.Enabled) { 
                    $nullSmbMultichannelEnabled 
                } else { 
                    $_.ProtocolSettings.Smb.Multichannel.Enabled 
                } 
            } 
        }

Para habilitar o deshabilitar SMB multicanal, use el cmdlet .

Update-AzStorageFileServiceProperty `
    -StorageAccount $storageAccount `
    -EnableSmbMultichannel $true

Para obtener el estado de SMB multicanal, use el comando . Reemplace y por los valores adecuados para su entorno antes de ejecutar estos comandos.

RESOURCE_GROUP_NAME="<resource-group>"
STORAGE_ACCOUNT_NAME="<storage-account>"

# If you've never enabled or disabled SMB Multichannel and your file share was created before
# October 24, 2025, the value for the SMB Multichannel property returned by Azure Files will be 
# null. Null returned values should be interpreted as "default settings are in effect". 
# To make this more user-friendly, the following commands replace null values with 
# the human-readable default values. 

## Search strings
REPLACESMBMULTICHANNEL="\"smbMultichannelEnabled\": null"

# Replacement values for null parameters. 
NULLSMBMULTICHANNELENABLED="\"smbMultichannelEnabled\": false"

# Build JMESPath query string
QUERY="{" 
QUERY="${QUERY}smbMultichannelEnabled: protocolSettings.smb.multichannel.enabled"
QUERY="${QUERY}}"

# Get protocol settings from the Azure Files FileService object
protocolSettings=$(az storage account file-service-properties show \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "${QUERY}")

# Replace returned values if null with default values 
PROTOCOL_SETTINGS="${protocolSettings/$REPLACESMBMULTICHANNEL/$NULLSMBMULTICHANNELENABLED}"

# Print returned settings
echo $PROTOCOL_SETTINGS

Para habilitar o deshabilitar SMB multicanal, use el comando .

az storage account file-service-properties update \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --enable-smb-multichannel "true"

Habilitación de SMB multicanal en sistemas operativos anteriores

La compatibilidad con SMB multicanal en Azure Files requiere asegurarse de que Windows haya aplicado todas las revisiones pertinentes. Varias versiones anteriores de Windows, incluidas Windows Server 2016, Windows 10 versión 1607 y Windows 10 versión 1507, requieren que se establezcan claves del Registro adicionales para que todas las correcciones de SMB multicanal pertinentes se apliquen en instalaciones totalmente revisadas. Si ejecuta una versión de Windows más reciente que estas tres versiones, no se requiere ninguna acción adicional.

Windows Server 2016 y Windows 10 versión 1607

Para habilitar todas las correcciones multicanal de SMB para Windows Server 2016 y Windows 10 versión 1607, ejecute el siguiente comando de PowerShell:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 versión 1507

Para habilitar todas las correcciones multicanal de SMB para Windows 10 versión 1507, ejecute el siguiente comando de PowerShell:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Configuración de seguridad de SMB

Azure Files expone la configuración que permite alternar el protocolo SMB para que sea más compatible o más seguro, en función de los requisitos de la organización. De forma predeterminada, Azure Files está configurado para que sea máximamente compatible, por lo que tenga en cuenta que restringir esta configuración puede hacer que algunos clientes no puedan conectarse.

Azure Files expone la siguiente configuración:

Versiones de SMB: qué versiones de SMB se permiten. Las versiones admitidas del protocolo son SMB 3.1.1, SMB 3.0 y SMB 2.1. De forma predeterminada, se admiten todas las versiones de SMB, salvo en el caso de SMB 2.1 si está habilitada la opción para requerir la transferencia segura, ya que SMB 2.1 no admite el cifrado en tránsito.
Métodos de autenticación: qué métodos de autenticación SMB se permiten. Los métodos de autenticación admitidos son NTLMv2 (solo clave de cuenta de almacenamiento) y Kerberos. De forma predeterminada, se admiten todos los métodos de autenticación. Eliminar NTLMv2 impide usar la clave de cuenta de almacenamiento para montar la compartición de archivos de Azure. Azure Files no admite el uso de la autenticación NTLM para las credenciales de dominio.
Cifrado de vales Kerberos: qué algoritmos de cifrado se permiten. Los algoritmos de cifrado admitidos son AES-256 (recomendado) y RC4-HMAC.
Cifrado del canal SMB: qué algoritmos de cifrado del canal SMB se permiten. Los algoritmos de cifrado admitidos son AES-256-GCM, AES-128-GCM y AES-128-CCM. Si selecciona solo AES-256-GCM, deberá indicar a los clientes que lo usen abriendo un terminal de PowerShell como administrador en cada cliente y ejecutando . No se admite el uso de AES-256-GCM en clientes de Windows anteriores a Windows 11 o Windows Server 2022.

Puede ver y cambiar la configuración de seguridad de SMB mediante el portal de Azure, PowerShell o la CLI. Seleccione la pestaña deseada para ver los pasos sobre cómo obtener y establecer la configuración de seguridad de SMB. Tenga en cuenta que esta configuración se comprueba cuando se establece una sesión SMB y, si no se cumple, se produce un error en la configuración de la sesión de SMB con el error "STATUS_ACCESS_DENIED".

Portal
PowerShell
Azure CLI

Para ver o cambiar la configuración de seguridad de SMB mediante el portal de Azure, siga estos pasos:

Inicie sesión en el portal de Azure y busque cuentas de Storage. Seleccione la cuenta de almacenamiento para la que desea ver o cambiar la configuración de seguridad de SMB.
En el menú del servicio, seleccione Almacenamiento de datosRecursos compartidos de archivos.
En Configuración del recurso compartido de archivos, seleccione el valor asociado a Seguridad. Si no ha modificado la configuración de seguridad, tiene como valor predeterminado Compatibilidad máxima.

Captura de pantalla que muestra dónde ver y cambiar la configuración de seguridad de SMB.
En Perfil, seleccione Compatibilidad máxima, Maximum security (Seguridad máxima) o Personalizado. Si selecciona Personalizado, podrá crear un perfil personalizado para las versiones del protocolo SMB, el cifrado de canales SMB, los mecanismos de autenticación y el cifrado de vales de Kerberos.

Captura de pantalla que muestra el cuadro de diálogo para cambiar la configuración de seguridad de SMB para las versiones del protocolo SMB, el cifrado del canal SMB, los mecanismos de autenticación y el cifrado de vales de Kerberos.

Después de especificar la configuración de seguridad deseada, seleccione Guardar.

Para obtener la configuración del protocolo SMB, use el cmdlet . No olvide reemplazar y por los valores correctos para el entorno. Si ha establecido deliberadamente alguna de las opciones de seguridad de SMB en NULL, por ejemplo, deshabilitando el cifrado del canal SMB, consulte las instrucciones del script sobre cómo comentar determinadas líneas.

$resourceGroupName = "<resource-group>"
$storageAccountName = "<storage-account>"

# Get reference to storage account
$storageAccount = Get-AzStorageAccount `
    -ResourceGroupName $resourceGroupName `
    -StorageAccountName $storageAccountName

# If you've never changed any SMB security settings, the values for the SMB security 
# settings returned by Azure Files will be null. Null returned values should be interpreted 
# as "default settings are in effect". To make this more user-friendly, the following 
# PowerShell commands replace null values with the human-readable default values.
# If you've deliberately set any of your SMB security settings to null, for example by
# disabling SMB channel encryption, comment out the following four lines to avoid
# changing the security settings back to defaults.
$smbProtocolVersions = "SMB2.1", "SMB3.0", "SMB3.1.1"
$smbAuthenticationMethods = "NTLMv2", "Kerberos"
$smbKerberosTicketEncryption = "RC4-HMAC", "AES-256"
$smbChannelEncryption = "AES-128-CCM", "AES-128-GCM", "AES-256-GCM"

# Gets the current values of the SMB security settings
Get-AzStorageFileServiceProperty -StorageAccount $storageAccount | `
    Select-Object -Property `
        ResourceGroupName, `
        StorageAccountName, `
        @{ 
            Name = "SmbProtocolVersions";
            Expression = {
                if ($null -eq $_.ProtocolSettings.Smb.Versions) {
                    [String]::Join(", ", $smbProtocolVersions)
                } else {
                    [String]::Join(", ", $_.ProtocolSettings.Smb.Versions)
                }
            }
        },
        @{
            Name = "SmbChannelEncryption";
            Expression = {
                if ($null -eq $_.ProtocolSettings.Smb.ChannelEncryption) {
                    [String]::Join(", ", $smbChannelEncryption)
                } else {
                    [String]::Join(", ", $_.ProtocolSettings.Smb.ChannelEncryption)
                }
            }
        },
        @{
            Name = "SmbAuthenticationMethods";
            Expression = {
                if ($null -eq $_.ProtocolSettings.Smb.AuthenticationMethods) {
                    [String]::Join(", ", $smbAuthenticationMethods)
                } else {
                    [String]::Join(", ", $_.ProtocolSettings.Smb.AuthenticationMethods)
                }
            }
        },
        @{
            Name = "SmbKerberosTicketEncryption";
            Expression = {
                if ($null -eq $_.ProtocolSettings.Smb.KerberosTicketEncryption) {
                    [String]::Join(", ", $smbKerberosTicketEncryption)
                } else {
                    [String]::Join(", ", $_.ProtocolSettings.Smb.KerberosTicketEncryption)
                }
            }
        }

Dependiendo de los requisitos de seguridad, rendimiento y compatibilidad de su organización, es posible que quiera modificar la configuración del protocolo SMB. El comando de PowerShell siguiente restringe los recursos compartidos de archivos SMB exclusivamente a las opciones más seguras.

Importante

Restringir las comparticiones de archivos SMB Azure solo a las opciones más seguras puede dar lugar a que algunos clientes no puedan establecer conexión. Por ejemplo, AES-256-GCM se introdujo como opción para el cifrado del canal SMB a partir de Windows Server 2022 y Windows 11. Esto significa que los clientes más antiguos que no admiten AES-256-GCM no podrán conectarse. Si selecciona solo AES-256-GCM, deberá indicar a los clientes Windows Server 2022 y Windows 11 que solo usen AES-256-GCM abriendo un terminal de PowerShell como administrador en cada cliente y ejecutando Set-SmbClientConfiguration -EncryptionCiphers "AES_256_GCM" -Confirm:$false.

Update-AzStorageFileServiceProperty `
    -ResourceGroupName $resourceGroupName `
    -StorageAccountName $storageAccountName `
    -SmbAuthenticationMethod "Kerberos" `
    -SmbChannelEncryption "AES-256-GCM" `
    -SmbKerberosTicketEncryption "AES-256" `
    -SmbProtocolVersion "SMB3.1.1"

Para obtener el estado de la configuración de seguridad de SMB, use el comando . No olvide reemplazar y por los valores adecuados para su entorno antes de ejecutar estos comandos de Bash. Si ha establecido deliberadamente alguna de las opciones de seguridad de SMB en NULL, por ejemplo, deshabilitando el cifrado del canal SMB, consulte las instrucciones del script sobre cómo comentar determinadas líneas.

RESOURCE_GROUP_NAME="<resource-group>"
STORAGE_ACCOUNT_NAME="<storage-account>"

# If you've never changed any SMB security settings, the values for the SMB security 
# settings returned by Azure Files will be null. Null returned values should be interpreted 
# as "default settings are in effect". To make this more user-friendly, the commands in the 
# following two sections replace null values with the human-readable default values.
# If you've deliberately set any of your SMB security settings to null, for example by
# disabling SMB channel encryption, comment out the following two sections before 
# running the script to avoid changing the security settings back to defaults.

# Values to be replaced
REPLACESMBPROTOCOLVERSION="\"smbProtocolVersions\": null"
REPLACESMBCHANNELENCRYPTION="\"smbChannelEncryption\": null"
REPLACESMBAUTHENTICATIONMETHODS="\"smbAuthenticationMethods\": null"
REPLACESMBKERBEROSTICKETENCRYPTION="\"smbKerberosTicketEncryption\": null"

# Replacement values for null parameters. If you copy this into your own 
# scripts, you will need to ensure that you keep these variables up-to-date with any new 
# options we may add to these parameters in the future.
DEFAULTSMBPROTOCOLVERSIONS="\"smbProtocolVersions\": \"SMB2.1;SMB3.0;SMB3.1.1\""
DEFAULTSMBCHANNELENCRYPTION="\"smbChannelEncryption\": \"AES-128-CCM;AES-128-GCM;AES-256-GCM\""
DEFAULTSMBAUTHENTICATIONMETHODS="\"smbAuthenticationMethods\": \"NTLMv2;Kerberos\""
DEFAULTSMBKERBEROSTICKETENCRYPTION="\"smbKerberosTicketEncryption\": \"RC4-HMAC;AES-256\""

# Build JMESPath query string
QUERY="{"
QUERY="${QUERY}smbProtocolVersions: protocolSettings.smb.versions,"
QUERY="${QUERY}smbChannelEncryption: protocolSettings.smb.channelEncryption,"
QUERY="${QUERY}smbAuthenticationMethods: protocolSettings.smb.authenticationMethods,"
QUERY="${QUERY}smbKerberosTicketEncryption: protocolSettings.smb.kerberosTicketEncryption"
QUERY="${QUERY}}"

# Get protocol settings from the Azure Files FileService object
PROTOCOLSETTINGS=$(az storage account file-service-properties show \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "${QUERY}")

# Replace returned values if null with default values 
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBPROTOCOLVERSION/$DEFAULTSMBPROTOCOLVERSIONS}"
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBCHANNELENCRYPTION/$DEFAULTSMBCHANNELENCRYPTION}"
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBAUTHENTICATIONMETHODS/$DEFAULTSMBAUTHENTICATIONMETHODS}"
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBKERBEROSTICKETENCRYPTION/$DEFAULTSMBKERBEROSTICKETENCRYPTION}"

# Print returned settings
echo $PROTOCOLSETTINGS

Dependiendo de los requisitos de seguridad, rendimiento y compatibilidad de su organización, es posible que quiera modificar la configuración del protocolo SMB. El siguiente comando Azure CLI restringe los recursos compartidos de archivos SMB solo a las opciones más seguras.

Importante

az storage account file-service-properties update \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --versions "SMB3.1.1" \
    --channel-encryption "AES-256-GCM" \
    --auth-methods "Kerberos" \
    --kerb-ticket-encryption "AES-256"

Limitaciones

Los recursos compartidos de archivos SMB en Azure Files admiten un subconjunto de características compatibles con el protocolo SMB y el sistema de archivos NTFS. Aunque la mayoría de los casos de uso y las aplicaciones no requieren estas características, es posible que algunas aplicaciones no funcionen correctamente con Azure Files si se basan en características no admitidas. No se admiten las siguientes características:

SMB directo
Concesión de directorio SMB
VSS para recursos compartidos de archivos SMB (esto permite a los proveedores de VSS vaciar sus datos en el recurso compartido de archivos SMB antes de tomar una instantánea).
Flujos de datos alternativos
Atributos ampliados
Identificadores de objetos
Vínculos físicos
Vínculos simbólicos
Puntos de reanálisis
Archivos dispersos
Nombres de archivos cortos (alias 8.3)
Compresión

Disponibilidad regional

Los recursos compartidos de archivos Azure SMB están disponibles en cada región de Azure, incluidas todas las regiones públicas y soberanas. Los recursos compartidos de archivos SSD están disponibles en un subconjunto de regiones.

Pasos siguientes

Plan para una implementación de Azure Files
Crear un recurso compartido de archivos Azure
Montaje de recursos compartidos de archivos SMB en su sistema operativo preferido:
- Montar comparticiones de archivos SMB en Windows
- Montaje de recursos compartidos de archivos SMB en Linux
- Montaje de recursos compartidos de archivos SMB en macOS

Comentarios

¿Le resultó útil esta página?

Last updated on 2026-03-05