Condivisioni file SMB Azure

Si applica a: ✔️ condivisioni file SMB

Azure Files offre due protocolli standard di settore per il montaggio della condivisione file di Azure: il protocollo Server Message Block (SMB) e il protocollo Network File System (NFS). Azure Files consente di scegliere il protocollo del file system più adatto al carico di lavoro. Azure condivisioni file non supportano l'accesso a una singola condivisione file Azure con i protocolli SMB e NFS, anche se è possibile creare condivisioni file SMB e NFS all'interno dello stesso account di archiviazione. Per tutte le condivisioni file, Azure Files offre condivisioni file di livello aziendale che possono aumentare le prestazioni per soddisfare le esigenze di archiviazione e possono essere accessibili simultaneamente da migliaia di client.

Questo articolo illustra le condivisioni file di Azure SMB. Per informazioni sulle condivisioni file NFS Azure, vedere Condivisioni file NFS Azure.

Scenari comuni

Le condivisioni file SMB vengono usate per molteplici applicazioni, inclusi i file condivisi per gli utenti finali e le condivisioni di file che supportano database e applicazioni. Le condivisioni file SMB vengono spesso usate negli scenari seguenti:

Condivisioni file dell'utente finale, ad esempio condivisioni del team e directory personali
Memoria di supporto per applicazioni basate su Windows, come database SQL Server o applicazioni line-of-business scritte per Win32 o API del file system locale di .NET.
Sviluppo di nuove applicazioni e servizi, in particolare se tale applicazione o servizio ha un requisito per l'I/O casuale e l'archiviazione gerarchica

Funzionalità

Azure Files supporta le principali funzionalità di SMB e Azure necessarie per le distribuzioni di produzione di condivisioni file SMB:

Disponibilità continua SMB (CA)
Unione al dominio AD e liste di controllo di accesso discrezionale (DACL)
Backup serverless integrato con Azure Backup
Isolamento di rete con endpoint privati di Azure
Velocità effettiva di rete elevata con SMB multicanale (solo condivisioni file SSD)
Crittografia del canale SMB, tra cui AES-256-GCM, AES-128-GCM e AES-128-CCM
Supporto delle versioni precedenti tramite snapshot di condivisione integrata VSS
Eliminazione temporanea automatizzata nelle condivisioni di file Azure per evitare eliminazioni accidentali
Opzionalmente, condivisioni di file accessibili via Internet con SMB 3.0+ sicuro per Internet

Le condivisioni file SMB possono essere montate direttamente in locale o possono anche essere memorizzate nella cache in locale con Azure File Sync.

Security

Tutti i dati archiviati in Azure Files vengono crittografati a riposo utilizzando la crittografia del servizio di archiviazione Azure (SSE). La crittografia del servizio di archiviazione funziona in modo analogo a BitLocker in Windows: i dati vengono crittografati al di sotto del livello del file system. Poiché i dati vengono crittografati sotto il file system della condivisione file Azure, poiché vengono codificati su disco, non è necessario avere accesso alla chiave sottostante nel client per leggere o scrivere nella condivisione file Azure. La crittografia dati inattivi si applica a entrambi i protocolli SMB e NFS.

Per impostazione predefinita, tutte le condivisioni file Azure hanno la crittografia in transito abilitata, pertanto sono consentiti solo i montaggi SMB con SMB 3.x con crittografia. I montaggi dai client che non supportano SMB 3.x con la crittografia del canale SMB vengono rifiutati se la crittografia in transito è abilitata.

Azure Files supporta AES-256-GCM con SMB 3.1.1 se usato con Windows Server 2022 o Windows 11. SMB 3.1.1 supporta anche AES-128-GCM e SMB 3.0 supporta AES-128-CCM. AES-128-GCM viene negoziato per impostazione predefinita in Windows 10, versione 21H1 per motivi di prestazioni.

È possibile disabilitare la crittografia in transito per una condivisione file Azure. Quando la crittografia è disabilitata, Azure Files consente SMB 2.1 e SMB 3.x senza crittografia. Il motivo principale per disabilitare la crittografia in transito consiste nel supportare un'applicazione legacy che deve essere eseguita in un sistema operativo precedente, ad esempio Windows Server 2008 R2 o una distribuzione Linux precedente. Azure Files consente solo connessioni SMB 2.1 all'interno della stessa area Azure della condivisione file Azure; un client SMB 2.1 all'esterno dell'area Azure della condivisione file Azure, ad esempio in locale o in un'area Azure diversa, non può accedere alla condivisione file.

Impostazioni del protocollo SMB

Azure Files offre più impostazioni che influiscono sul comportamento, sulle prestazioni e sulla sicurezza del protocollo SMB. Questi file sono configurati per tutte le condivisioni file Azure in un account di archiviazione.

Disponibilità continua di SMB

Azure Files supporta la disponibilità continua SMB per consentire alle applicazioni di rimanere disponibili durante gli eventi dell'infrastruttura temporanei. La disponibilità continua è una funzionalità del protocollo SMB che consente agli handle di file aperti di sopravvivere a brevi interruzioni, ad esempio i failover del server o brevi interruzioni di rete. Tutte le condivisioni file SMB Azure sono continuamente disponibili per impostazione predefinita. Questa impostazione non può essere disabilitata.

Quali sono le funzionalità di disponibilità continua

La disponibilità continua offre i vantaggi seguenti:

Gestori di file persistenti che sopravvivono a errori transitori
Ripristino trasparente delle operazioni di I/O dopo il failover
Coerenza dei dati durante le transizioni dell'infrastruttura
Riduzione del rischio di interruzione dell'applicazione

Se si verifica una breve interruzione della connettività, i client SMB ritentano automaticamente le operazioni e ripristinano l'accesso ai file aperti senza richiedere all'applicazione di riaprirli. Questo comportamento è particolarmente importante per i carichi di lavoro che gestiscono sessioni di file a esecuzione prolungata.

Funzionamento della disponibilità continua

La disponibilità continua si basa su handle SMB permanenti. Durante un'interruzione temporanea, che in genere dura fino a diversi minuti, si applicano le istruzioni seguenti:

Gli handle di file aperti rimangono validi.
Il client SMB ritenta le operazioni di I/O in sospeso.
Azure Files riprende le operazioni in modo trasparente dopo il ripristino della connettività.

Poiché Azure Files assegna priorità alla correttezza e alla durabilità, il client attende e ritenta invece di interrompere immediatamente l'operazione.

Comportamento di timeout durante la perdita di connettività

A causa del comportamento di ripetizione dei tentativi richiesto dalla disponibilità continua, le operazioni SMB potrebbero impiegare più tempo per raggiungere il timeout durante le interruzioni di rete.

Ad esempio, è possibile che si verifichi quanto segue:

I client SMB di Windows potrebbero ritentare le operazioni per alcuni minuti prima di restituire un errore.
Le applicazioni potrebbero sembrare sospese temporaneamente mentre la connessione viene ristabilita.

Questo comportamento è progettato perché consente di mantenere l'integrità e prevenire il danneggiamento dei dati. I carichi di lavoro che si disconnettono frequentemente, come i portatili o le connessioni di rete instabili, potrebbero osservare tempi di attesa più lunghi prima che vengano segnalati errori.

SMB multicanale

SMB multicanale consente a un client SMB 3.x di stabilire più connessioni di rete con una condivisione file SMB. Azure Files supporta SMB multicanale nelle condivisioni file SSD. Per i client Windows, SMB multicanale è ora abilitato per impostazione predefinita in tutte le aree Azure.

Per visualizzare lo stato di SMB multicanale, passare all'account di archiviazione contenente le condivisioni file SSD e selezionare Condivisioni file nell'intestazione Archiviazione dati nel sommario dell'account di archiviazione. Lo stato di SMB multicanale dovrebbe essere visualizzato nella sezione Impostazioni condivisione file . Se non viene visualizzato, verificare che l'account di archiviazione sia del tipo FileStorage.

Per abilitare o disabilitare SMB multicanale, selezionare lo stato corrente (Abilitato o Disabilitato a seconda dello stato). Nella finestra di dialogo risultante è presente un interruttore per abilitare o disabilitare SMB multicanale. Selezionare lo stato desiderato, quindi selezionare Salva.

Screenshot della finestra di dialogo per abilitare/disabilitare la funzionalità SMB multicanale.

Per ottenere lo stato di SMB multicanale, usare il cmdlet Get-AzStorageFileServiceProperty. Sostituire <resource-group> e <storage-account> con i valori appropriati per l'ambiente prima di eseguire questi comandi di PowerShell.

$resourceGroupName = "<resource-group>"
$storageAccountName = "<storage-account>"

# Get reference to storage account
$storageAccount = Get-AzStorageAccount `
    -ResourceGroupName $resourceGroupName `
    -StorageAccountName $storageAccountName

# If you've never enabled or disabled SMB Multichannel and your file share was created before
# October 24, 2025, the value for the SMB Multichannel property returned by Azure Files will be 
# null. Null returned values should be interpreted as "default settings are in effect". 
# To make this more user-friendly, the following PowerShell commands replace null values with 
# the human-readable default values. 
$nullSmbMultichannelEnabled = $false

# Get the current value for SMB Multichannel
Get-AzStorageFileServiceProperty -StorageAccount $storageAccount | `
    Select-Object -Property `
        ResourceGroupName, `
        StorageAccountName, `
        @{ 
            Name = "SmbMultichannelEnabled"; 
            Expression = { 
                if ($null -eq $_.ProtocolSettings.Smb.Multichannel.Enabled) { 
                    $nullSmbMultichannelEnabled 
                } else { 
                    $_.ProtocolSettings.Smb.Multichannel.Enabled 
                } 
            } 
        }

Per abilitare/disabilitare SMB multicanale, usare il cmdlet Update-AzStorageFileServiceProperty.

Update-AzStorageFileServiceProperty `
    -StorageAccount $storageAccount `
    -EnableSmbMultichannel $true

Per ottenere lo stato di SMB multicanale, usare il comando az storage account file-service-properties show. Sostituire <resource-group> e <storage-account> con i valori appropriati per l'ambiente prima di eseguire questi comandi.

RESOURCE_GROUP_NAME="<resource-group>"
STORAGE_ACCOUNT_NAME="<storage-account>"

# If you've never enabled or disabled SMB Multichannel and your file share was created before
# October 24, 2025, the value for the SMB Multichannel property returned by Azure Files will be 
# null. Null returned values should be interpreted as "default settings are in effect". 
# To make this more user-friendly, the following commands replace null values with 
# the human-readable default values. 

## Search strings
REPLACESMBMULTICHANNEL="\"smbMultichannelEnabled\": null"

# Replacement values for null parameters. 
NULLSMBMULTICHANNELENABLED="\"smbMultichannelEnabled\": false"

# Build JMESPath query string
QUERY="{" 
QUERY="${QUERY}smbMultichannelEnabled: protocolSettings.smb.multichannel.enabled"
QUERY="${QUERY}}"

# Get protocol settings from the Azure Files FileService object
protocolSettings=$(az storage account file-service-properties show \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "${QUERY}")

# Replace returned values if null with default values 
PROTOCOL_SETTINGS="${protocolSettings/$REPLACESMBMULTICHANNEL/$NULLSMBMULTICHANNELENABLED}"

# Print returned settings
echo $PROTOCOL_SETTINGS

Per abilitare/disabilitare SMB multicanale, usare il comando az storage account file-service-properties update.

az storage account file-service-properties update \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --enable-smb-multichannel "true"

Abilitare SMB multicanale nei sistemi operativi meno recenti

Il supporto per SMB multicanale in Azure Files richiede di assicurarsi che Windows abbia applicato tutte le patch pertinenti. Diverse versioni Windows precedenti, tra cui Windows Server 2016, Windows 10 versione 1607 e Windows 10 versione 1507, richiedono l'impostazione di chiavi del Registro di sistema aggiuntive per tutte le correzioni SMB multicanale pertinenti da applicare alle installazioni completamente con patch. Se si esegue una versione di Windows più recente di queste tre versioni, non è necessaria alcuna azione aggiuntiva.

Windows Server 2016 e Windows 10 versione 1607

Per abilitare tutte le correzioni SMB multicanale per Windows Server 2016 e Windows 10 versione 1607, eseguire il comando di PowerShell seguente:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
    -Name "2291605642" `
    -Value 1 `
    -Force

Windows 10 versione 1507

Per abilitare tutte le correzioni multicanale SMB per Windows 10 versione 1507, eseguire il comando di PowerShell seguente:

Set-ItemProperty `
    -Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
    -Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
    -Value 1 `
    -Force

Impostazioni di sicurezza SMB

Azure Files espone le impostazioni che consentono di attivare o disattivare il protocollo SMB per essere più compatibili o più sicuri, a seconda dei requisiti dell'organizzazione. Per impostazione predefinita, Azure Files è configurato per essere compatibile al massimo, quindi tenere presente che la limitazione di queste impostazioni può causare la mancata connessione di alcuni client.

Azure Files espone le impostazioni seguenti:

Versioni SMB: versioni di SMB consentite. Le versioni del protocollo supportate sono SMB 3.1.1, SMB 3.0 e SMB 2.1. Per impostazione predefinita, tutte le versioni SMB sono consentite, anche se SMB 2.1 non è consentito se è abilitato il "trasferimento sicuro" perché SMB 2.1 non supporta la crittografia in transito.
Metodi di autenticazione: metodi di autenticazione SMB consentiti. I metodi di autenticazione supportati sono NTLMv2 (solo chiave dell'account di archiviazione) e Kerberos. Per impostazione predefinita, sono consentiti tutti i metodi di autenticazione. La rimozione di NTLMv2 non consente l'uso della chiave dell'account di archiviazione per montare la condivisione file Azure. Azure Files non supporta l'uso dell'autenticazione NTLM per le credenziali di dominio.
Crittografia ticket Kerberos: algoritmi di crittografia consentiti. Gli algoritmi di crittografia supportati sono AES-256 (scelta consigliata) e RC4-HMAC.
Crittografia del canale SMB: algoritmi di crittografia del canale SMB consentiti. Gli algoritmi di crittografia supportati sono AES-256-GCM, AES-128-GCM e AES-128-CCM. Se si seleziona solo AES-256-GCM, è necessario indicare ai client di connessione di usarlo aprendo un terminale di PowerShell con privilegi di amministratore in ogni client ed eseguendo Set-SmbClientConfiguration -EncryptionCiphers "AES_256_GCM" -Confirm:$false. L'uso di AES-256-GCM non è supportato nei client Windows precedenti a Windows 11/Windows Server 2022.

È possibile visualizzare e modificare le impostazioni di sicurezza SMB usando il portale di Azure, PowerShell o l'interfaccia della riga di comando. Selezionare la scheda desiderata per visualizzare i passaggi su come ottenere e specificare le impostazioni di sicurezza SMB. Si noti che queste impostazioni vengono controllate quando viene stabilita una sessione SMB e, in caso contrario, l'installazione della sessione SMB ha esito negativo e viene visualizzato l'errore "STATUS_ACCESS_DENIED".

Per visualizzare o modificare le impostazioni di sicurezza SMB tramite il portale di Azure, seguire questa procedura:

Accedere al portale di Azure e cercare Account di archiviazione. Selezionare l'account di archiviazione per cui si desidera visualizzare o modificare le impostazioni di sicurezza SMB.
Dal menu del servizio, selezionare archiviazione dati>condivisioni file.
In Impostazioni condivisione fileselezionare il valore associato a Sicurezza. Se le impostazioni di sicurezza non sono state modificate, per impostazione predefinita questo valore è Compatibilità massima.
In Profiloselezionare Compatibilità massima, Massima sicurezza o Personalizzato. Se si seleziona Personalizzato, è possibile creare un profilo personalizzato per le versioni del protocollo SMB, la crittografia del canale SMB, i meccanismi di autenticazione e la crittografia dei ticket Kerberos.

Dopo aver immesso le impostazioni di sicurezza desiderate, selezionare Salva.

Per ottenere le impostazioni del protocollo SMB, usare il cmdlet Get-AzStorageFileServiceProperty. Ricordarsi di sostituire <resource-group> e <storage-account> con i valori appropriati per l'ambiente. Se una delle impostazioni di sicurezza SMB è stata deliberatamente specificata come Null, ad esempio disabilitando la crittografia del canale SMB, vedere le istruzioni nello script per impostare come commento determinate righe.

$resourceGroupName = "<resource-group>"
$storageAccountName = "<storage-account>"

# Get reference to storage account
$storageAccount = Get-AzStorageAccount `
    -ResourceGroupName $resourceGroupName `
    -StorageAccountName $storageAccountName

# If you've never changed any SMB security settings, the values for the SMB security 
# settings returned by Azure Files will be null. Null returned values should be interpreted 
# as "default settings are in effect". To make this more user-friendly, the following 
# PowerShell commands replace null values with the human-readable default values.
# If you've deliberately set any of your SMB security settings to null, for example by
# disabling SMB channel encryption, comment out the following four lines to avoid
# changing the security settings back to defaults.
$smbProtocolVersions = "SMB2.1", "SMB3.0", "SMB3.1.1"
$smbAuthenticationMethods = "NTLMv2", "Kerberos"
$smbKerberosTicketEncryption = "RC4-HMAC", "AES-256"
$smbChannelEncryption = "AES-128-CCM", "AES-128-GCM", "AES-256-GCM"

# Gets the current values of the SMB security settings
Get-AzStorageFileServiceProperty -StorageAccount $storageAccount | `
    Select-Object -Property `
        ResourceGroupName, `
        StorageAccountName, `
        @{ 
            Name = "SmbProtocolVersions";
            Expression = {
                if ($null -eq $_.ProtocolSettings.Smb.Versions) {
                    [String]::Join(", ", $smbProtocolVersions)
                } else {
                    [String]::Join(", ", $_.ProtocolSettings.Smb.Versions)
                }
            }
        },
        @{
            Name = "SmbChannelEncryption";
            Expression = {
                if ($null -eq $_.ProtocolSettings.Smb.ChannelEncryption) {
                    [String]::Join(", ", $smbChannelEncryption)
                } else {
                    [String]::Join(", ", $_.ProtocolSettings.Smb.ChannelEncryption)
                }
            }
        },
        @{
            Name = "SmbAuthenticationMethods";
            Expression = {
                if ($null -eq $_.ProtocolSettings.Smb.AuthenticationMethods) {
                    [String]::Join(", ", $smbAuthenticationMethods)
                } else {
                    [String]::Join(", ", $_.ProtocolSettings.Smb.AuthenticationMethods)
                }
            }
        },
        @{
            Name = "SmbKerberosTicketEncryption";
            Expression = {
                if ($null -eq $_.ProtocolSettings.Smb.KerberosTicketEncryption) {
                    [String]::Join(", ", $smbKerberosTicketEncryption)
                } else {
                    [String]::Join(", ", $_.ProtocolSettings.Smb.KerberosTicketEncryption)
                }
            }
        }

A seconda dei requisiti di sicurezza, prestazioni e compatibilità dell'organizzazione, è opportuno modificare le impostazioni del protocollo SMB. Il comando PowerShell seguente limita le condivisioni file SMB solo alle opzioni più sicure.

Importante

Limitare le condivisioni file Azure SMB solo alle opzioni più sicure possibili potrebbe impedire ad alcuni client di connettersi. Ad esempio, AES-256-GCM è stata introdotta come opzione per la crittografia del canale SMB a partire da Windows Server 2022 e Windows 11. Ciò significa che i client meno recenti che non supportano AES-256-GCM non potranno connettersi. Se si seleziona solo AES-256-GCM, è necessario indicare Windows Server 2022 e Windows 11 client per usare solo AES-256-GCM aprendo un terminale di PowerShell come amministratore in ogni client ed eseguendo Set-SmbClientConfiguration -EncryptionCiphers "AES_256_GCM" -Confirm:$false.

Update-AzStorageFileServiceProperty `
    -ResourceGroupName $resourceGroupName `
    -StorageAccountName $storageAccountName `
    -SmbAuthenticationMethod "Kerberos" `
    -SmbChannelEncryption "AES-256-GCM" `
    -SmbKerberosTicketEncryption "AES-256" `
    -SmbProtocolVersion "SMB3.1.1"

Per ottenere lo stato delle impostazioni di sicurezza SMB, usare il comando az storage account file-service-properties show. Sostituire <resource-group> e <storage-account> con i valori appropriati per l'ambiente prima di eseguire questi comandi Bash. Se una delle impostazioni di sicurezza SMB è stata deliberatamente specificata come Null, ad esempio disabilitando la crittografia del canale SMB, vedere le istruzioni nello script per impostare come commento determinate righe.

RESOURCE_GROUP_NAME="<resource-group>"
STORAGE_ACCOUNT_NAME="<storage-account>"

# If you've never changed any SMB security settings, the values for the SMB security 
# settings returned by Azure Files will be null. Null returned values should be interpreted 
# as "default settings are in effect". To make this more user-friendly, the commands in the 
# following two sections replace null values with the human-readable default values.
# If you've deliberately set any of your SMB security settings to null, for example by
# disabling SMB channel encryption, comment out the following two sections before 
# running the script to avoid changing the security settings back to defaults.

# Values to be replaced
REPLACESMBPROTOCOLVERSION="\"smbProtocolVersions\": null"
REPLACESMBCHANNELENCRYPTION="\"smbChannelEncryption\": null"
REPLACESMBAUTHENTICATIONMETHODS="\"smbAuthenticationMethods\": null"
REPLACESMBKERBEROSTICKETENCRYPTION="\"smbKerberosTicketEncryption\": null"

# Replacement values for null parameters. If you copy this into your own 
# scripts, you will need to ensure that you keep these variables up-to-date with any new 
# options we may add to these parameters in the future.
DEFAULTSMBPROTOCOLVERSIONS="\"smbProtocolVersions\": \"SMB2.1;SMB3.0;SMB3.1.1\""
DEFAULTSMBCHANNELENCRYPTION="\"smbChannelEncryption\": \"AES-128-CCM;AES-128-GCM;AES-256-GCM\""
DEFAULTSMBAUTHENTICATIONMETHODS="\"smbAuthenticationMethods\": \"NTLMv2;Kerberos\""
DEFAULTSMBKERBEROSTICKETENCRYPTION="\"smbKerberosTicketEncryption\": \"RC4-HMAC;AES-256\""

# Build JMESPath query string
QUERY="{"
QUERY="${QUERY}smbProtocolVersions: protocolSettings.smb.versions,"
QUERY="${QUERY}smbChannelEncryption: protocolSettings.smb.channelEncryption,"
QUERY="${QUERY}smbAuthenticationMethods: protocolSettings.smb.authenticationMethods,"
QUERY="${QUERY}smbKerberosTicketEncryption: protocolSettings.smb.kerberosTicketEncryption"
QUERY="${QUERY}}"

# Get protocol settings from the Azure Files FileService object
PROTOCOLSETTINGS=$(az storage account file-service-properties show \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --query "${QUERY}")

# Replace returned values if null with default values 
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBPROTOCOLVERSION/$DEFAULTSMBPROTOCOLVERSIONS}"
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBCHANNELENCRYPTION/$DEFAULTSMBCHANNELENCRYPTION}"
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBAUTHENTICATIONMETHODS/$DEFAULTSMBAUTHENTICATIONMETHODS}"
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBKERBEROSTICKETENCRYPTION/$DEFAULTSMBKERBEROSTICKETENCRYPTION}"

# Print returned settings
echo $PROTOCOLSETTINGS

A seconda dei requisiti di sicurezza, prestazioni e compatibilità dell'organizzazione, è opportuno modificare le impostazioni del protocollo SMB. Il comando Azure CLI seguente limita le condivisioni file SMB solo alle opzioni più sicure.

Importante

az storage account file-service-properties update \
    --resource-group $RESOURCE_GROUP_NAME \
    --account-name $STORAGE_ACCOUNT_NAME \
    --versions "SMB3.1.1" \
    --channel-encryption "AES-256-GCM" \
    --auth-methods "Kerberos" \
    --kerb-ticket-encryption "AES-256"

Limitazioni

Le condivisioni file SMB in Azure Files supportano un subset di funzionalità supportate dal protocollo SMB e dal file system NTFS. Sebbene la maggior parte dei casi d'uso e delle applicazioni non richieda queste funzionalità, alcune applicazioni potrebbero non funzionare correttamente con Azure Files se si basano su funzionalità non supportate. Le funzionalità seguenti non sono supportate:

SMB diretto
Leasing di directory SMB
VSS per le condivisioni file SMB (in questo modo i provider VSS possono scaricare i dati nella condivisione file SMB prima di creare uno snapshot)
Flussi dei dati alternativi
Attributi estesi
Identificatori di oggetto
Collegamenti reali
Collegamenti temporanei
Reparse point
File sparse
Nomi di file brevi (alias 8.3)
Compression

Disponibilità a livello di area

Le condivisioni file SMB Azure sono disponibili in ogni area Azure, incluse tutte le aree pubbliche e sovrane. Le condivisioni file SSD sono disponibili in un sottoinsieme di regioni.

Passaggi successivi

Plan per una distribuzione Azure Files
Creare una condivisione file Azure
Montare condivisioni file SMB nel sistema operativo preferito:

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-03-11