適用対象: ✔️ SMB Azure ファイル共有
Azure Filesでは、Azure ファイル共有をマウントするための 2 つの業界標準プロトコル (Server Message Block (SMB) プロトコルと、Network File System (NFS) プロトコル) が提供されます。 Azure Filesを使用すると、ワークロードに最適なファイル システム プロトコルを選択できます。 ファイル共有Azure、SMB プロトコルと NFS プロトコルの両方を使用した個々のAzure ファイル共有へのアクセスはサポートされていませんが、同じストレージ アカウント内に SMB ファイル共有と NFS ファイル共有を作成できます。 すべてのファイル共有に対して、Azure Filesは、ストレージのニーズに合わせてスケールアップでき、数千のクライアントが同時にアクセスできるエンタープライズ レベルのファイル共有を提供します。
この記事では、SMB Azure ファイル共有について説明します。 NFS Azure ファイル共有の詳細については、「NFS Azure ファイル共有を参照してください。
一般的なシナリオ
SMB ファイル共有は、エンドユーザーのファイル共有や、データベースやアプリケーションをバックアップするファイル共有など、多くのアプリケーションで使用されます。 SMB ファイル共有は、多くの場合、次のシナリオで使用されます。
- チーム共有やホーム ディレクトリなどのエンド ユーザー ファイル共有
- SQL Server データベースや Win32 用に作成された基幹業務アプリケーションやローカル ファイル システム API 用に作成された.NETなど、Windows ベースのアプリケーション用のバッキング ストレージ
- 新しいアプリケーションとサービスの開発 (特に、そのアプリケーションまたはサービスにランダム IO と階層型ストレージの要件がある場合)
特徴
Azure Filesでは、SMB ファイル共有の運用環境の展開に必要な SMB とAzureの主な機能がサポートされています。
- SMB 継続的可用性 (CA)
- AD ドメイン参加と随意アクセス制御リスト (DACL)。
- Azure Backupを使用したサーバーレス バックアップの統合
- Azure プライベート エンドポイントを使用したネットワーク分離
- SMB マルチチャネルを使用した高いネットワーク スループット (SSD ファイル共有のみ)
- AES-256-GCM、AES-128-GCM、AES-128-CCM などの SMB チャネル暗号化
- VSS 統合共有スナップショットによる以前のバージョンのサポート
- 誤削除を防ぐための Azure ファイル共有での自動論理削除。
- 必要に応じて、インターネットにアクセス可能で、インターネットに安全なSMB 3.0以降を使用したファイル共有
SMB ファイル共有は、オンプレミスに直接マウントすることも、Azure File Syncを使用してオンプレミスでキャッシュすることもできます。
セキュリティ
Azure Filesに格納されているすべてのデータは、Azure ストレージ サービス暗号化 (SSE) を使用して保存時に暗号化されます。 ストレージ サービスの暗号化は、Windows上の BitLocker と同様に機能します。データはファイル システム レベルの下で暗号化されます。 データはAzure ファイル共有のファイル システムの下で暗号化されるため、ディスクにエンコードされるため、Azure ファイル共有に対する読み取りまたは書き込みを行うために、クライアントの基になるキーにアクセスする必要はありません。 保存時の暗号化は、SMB と NFS の両方のプロトコルに適用されます。
既定では、すべてのAzureファイル共有で転送中の暗号化が有効になっているため、SMB 3.x と暗号化を使用する SMB マウントのみが許可されます。 SMB チャネル暗号化で SMB 3.x をサポートしていないクライアントからのマウントは、転送中の暗号化が有効になっている場合は拒否されます。
Azure Filesでは、Windows Server 2022またはWindows 11で使用する場合、SMB 3.1.1 で AES-256-GCM がサポートされます。 SMB 3.1.1 では、AES-128-GCM もサポートされており、SMB 3.0 では AES-128-CCM がサポートされます。 AES-128-GCM は、パフォーマンス上の理由から、Windows 10 バージョン 21H1 で既定でネゴシエートされます。
Azure ファイル共有の転送中の暗号化を無効にすることができます。 暗号化が無効になっている場合、Azure Filesでは暗号化なしで SMB 2.1 と SMB 3.x が許可されます。 転送中の暗号化を無効にする主な理由は、Windows Server 2008 R2 以前の Linux ディストリビューションなど、古いオペレーティング システムで実行する必要があるレガシ アプリケーションをサポートすることです。 Azure Filesでは、Azure ファイル共有と同じAzure リージョン内でのみ SMB 2.1 接続が許可されます。オンプレミスや別のAzure リージョンなど、Azure ファイル共有のAzure リージョン外の SMB 2.1 クライアントは、ファイル共有にアクセスできません。
SMB プロトコル設定
Azure Filesでは、SMB プロトコルの動作、パフォーマンス、セキュリティに影響を与える複数の設定が提供されます。 これらは、ストレージ アカウント内のすべてのAzureファイル共有に対して構成されます。
SMB の継続的可用性
Azure Filesでは、一時的なインフラストラクチャ イベント中にアプリケーションを使用できるように、SMB 継続的可用性 (CA) がサポートされています。 継続的可用性は SMB プロトコルの機能であり、開いているファイル ハンドルは、サーバーのフェールオーバーや短いネットワークの中断など、短時間の中断に耐えることができます。 すべての SMB Azure ファイル共有は、既定で継続的に使用できます。 この設定を無効にすることはできません。
継続的な可用性によって提供される内容
継続的な可用性には、次の利点があります。
- 瞬間的な障害を乗り越えられる永続ファイルハンドル
- フェールオーバー後の I/O 操作の透過的な復旧
- インフラストラクチャの移行中のデータの整合性
- アプリケーションの中断のリスクの軽減
短い接続の中断が発生した場合、SMB クライアントは自動的に操作を再試行し、開いているファイルへのアクセスを再確立します。アプリケーションで再度開く必要はありません。 この動作は、実行時間の長いファイル セッションを維持するワークロードにとって特に重要です。
継続的可用性のしくみ
継続的な可用性は、永続的な SMB ハンドルに依存します。 一時的な中断 (通常は数分まで続く) 中は、次のステートメントが適用されます。
- 開いているファイル ハンドルは有効なままです。
- SMB クライアントは、保留中の I/O 操作を再試行します。
- Azure Files接続が復元されると、操作が透過的に再開されます。
Azure Filesは正確性と持続性に優先順位を付けるので、クライアントは操作を直ちに失敗させるのではなく、待機と再試行を行います。
接続損失中のタイムアウト動作
継続的な可用性に必要な再試行動作により、SMB 操作はネットワークの中断中にタイムアウトに時間がかかる場合があります。
たとえば、次のような場合があります。
- Windows SMB クライアントは、エラーを返す前に数分間操作を再試行する場合があります。
- 接続が再確立されている間、アプリケーションが一時的に一時停止しているように見える場合があります。
この動作は、ハンドルの整合性を維持し、データの破損を防ぐのに役立つため、仕様です。 ローミング ノート PC や不安定なネットワーク接続など、頻繁に切断されるワークロードでは、エラーが返されるまでの待機時間が長くなる可能性があります。
SMB マルチチャンネル
SMB マルチチャネルでは、SMB 3.x クライアントが SMB ファイル共有に複数のネットワーク接続を確立できます。 Azure Filesでは、SSD ファイル共有での SMB マルチチャネルがサポートされます。 Windows クライアントの場合、すべてのAzureリージョンで SMB マルチチャネルが既定で有効になりました。
SMB マルチチャネルの状態を表示するには、SSD ファイル共有を含むストレージ アカウントに移動し、ストレージ アカウントの目次の [データ ストレージ] 見出しの下にある [ファイル共有] を選択します。 [ ファイル共有の設定 ] セクションに SMB マルチチャネルの状態が表示されます。 表示されない場合は、ストレージ アカウントが FileStorage アカウントの種類であることを確認します。
ストレージ アカウント内のファイル共有セクションのスクリーンショット。SMB マルチチャネル設定が強調表示されています。
SMB マルチチャネルを有効または無効にするには、現在のステータスを選択します (ステータスに応じて [有効] または [無効] )。 表示されるダイアログでは、SMB マルチチャネルを有効または無効に切り替えることができます。 目的の状態を選択し、 [保存] を選択します。
SMB マルチチャネル機能を有効または無効にするダイアログのスクリーンショット。
SMB マルチチャネルのステータスを取得するには、 コマンドレットを使用します。 これらの PowerShell コマンドを実行する前に、 と を環境に適した値に置き換えます。
$resourceGroupName = "<resource-group>"
$storageAccountName = "<storage-account>"
# Get reference to storage account
$storageAccount = Get-AzStorageAccount `
-ResourceGroupName $resourceGroupName `
-StorageAccountName $storageAccountName
# If you've never enabled or disabled SMB Multichannel and your file share was created before
# October 24, 2025, the value for the SMB Multichannel property returned by Azure Files will be
# null. Null returned values should be interpreted as "default settings are in effect".
# To make this more user-friendly, the following PowerShell commands replace null values with
# the human-readable default values.
$nullSmbMultichannelEnabled = $false
# Get the current value for SMB Multichannel
Get-AzStorageFileServiceProperty -StorageAccount $storageAccount | `
Select-Object -Property `
ResourceGroupName, `
StorageAccountName, `
@{
Name = "SmbMultichannelEnabled";
Expression = {
if ($null -eq $_.ProtocolSettings.Smb.Multichannel.Enabled) {
$nullSmbMultichannelEnabled
} else {
$_.ProtocolSettings.Smb.Multichannel.Enabled
}
}
}
SMB マルチチャネルを有効または無効にするには、 コマンドレットを使用します。
Update-AzStorageFileServiceProperty `
-StorageAccount $storageAccount `
-EnableSmbMultichannel $true
SMB マルチチャネルのステータスを取得するには、 コマンドを使用します。 これらのコマンドを実行する前に、 と を環境に適した値に置き換えてください。
RESOURCE_GROUP_NAME="<resource-group>"
STORAGE_ACCOUNT_NAME="<storage-account>"
# If you've never enabled or disabled SMB Multichannel and your file share was created before
# October 24, 2025, the value for the SMB Multichannel property returned by Azure Files will be
# null. Null returned values should be interpreted as "default settings are in effect".
# To make this more user-friendly, the following commands replace null values with
# the human-readable default values.
## Search strings
REPLACESMBMULTICHANNEL="\"smbMultichannelEnabled\": null"
# Replacement values for null parameters.
NULLSMBMULTICHANNELENABLED="\"smbMultichannelEnabled\": false"
# Build JMESPath query string
QUERY="{"
QUERY="${QUERY}smbMultichannelEnabled: protocolSettings.smb.multichannel.enabled"
QUERY="${QUERY}}"
# Get protocol settings from the Azure Files FileService object
protocolSettings=$(az storage account file-service-properties show \
--resource-group $RESOURCE_GROUP_NAME \
--account-name $STORAGE_ACCOUNT_NAME \
--query "${QUERY}")
# Replace returned values if null with default values
PROTOCOL_SETTINGS="${protocolSettings/$REPLACESMBMULTICHANNEL/$NULLSMBMULTICHANNELENABLED}"
# Print returned settings
echo $PROTOCOL_SETTINGS
SMB マルチチャネルを有効または無効にするには、 コマンドを使用します。
az storage account file-service-properties update \
--resource-group $RESOURCE_GROUP_NAME \
--account-name $STORAGE_ACCOUNT_NAME \
--enable-smb-multichannel "true"
古いオペレーティング システムで SMB マルチチャネルを有効にする
Azure Filesでの SMB マルチチャネルのサポートには、Windowsに関連するすべてのパッチが適用されていることを確認する必要があります。 Windows Server 2016、Windows 10 バージョン 1607、Windows 10 バージョン 1507 など、いくつかの古いWindows バージョンでは、すべての関連する SMB マルチチャネル修正プログラムを完全に修正プログラムが適用されたインストールに適用するために、追加のレジストリ キーを設定する必要があります。 これら 3 つのバージョンより新しいバージョンのWindowsを実行している場合は、追加の操作は必要ありません。
バージョン 1607 のWindows Server 2016とWindows 10
Windows Server 2016 および Windows 10 バージョン 1607 のすべての SMB マルチチャネル修正プログラムを有効にするには、次の PowerShell コマンドを実行します。
Set-ItemProperty `
-Path "HKLM:\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides" `
-Name "2291605642" `
-Value 1 `
-Force
Windows 10 バージョン 1507
Windows 10 バージョン 1507 のすべての SMB マルチチャネル修正を有効にするには、次の PowerShell コマンドを実行します。
Set-ItemProperty `
-Path "HKLM:\SYSTEM\CurrentControlSet\Services\MRxSmb\KBSwitch" `
-Name "{FFC376AE-A5D2-47DC-A36F-FE9A46D53D75}" `
-Value 1 `
-Force
SMB セキュリティ設定
Azure Filesでは、組織の要件に応じて、SMB プロトコルの互換性を高めたり、セキュリティを強化したりするための設定を公開します。 既定では、Azure Filesは最大限の互換性を持つように構成されているため、これらの設定を制限すると、一部のクライアントが接続できなくなる可能性があることに注意してください。
Azure Filesは、次の設定を公開します。
- SMB バージョン: 許可される SMB バージョンを指定します。 サポートされているプロトコルのバージョンは、SMB 3.1.1、SMB 3.0、および SMB 2.1 です。 既定では、すべての SMB バージョンが許可されていますが、 "安全な転送を必須にする" が有効になっている場合、SMB 2.1 は許可されません。SMB 2.1 は転送中の暗号化をサポートしていないためです。
- 認証方法: 許可される SMB 認証方法を指定します。 サポートされている認証方法は、NTLMv2 (ストレージ アカウント キーのみ) と Kerberos です。 既定では、すべての認証方法が許可されています。 NTLMv2 を削除すると、ストレージ アカウント キーを使用してAzureファイル共有をマウントできません。 Azure Filesでは、ドメイン資格情報に NTLM 認証を使用することはできません。
- Kerberos チケットの暗号化: 許可される暗号化アルゴリズムを指定します。 サポートされている暗号化アルゴリズムは、AES-256(推奨)、RC4-HMACです。
- SMB チャネル暗号化: 許可される SMB チャネル暗号化アルゴリズムを指定します。 サポートされている暗号化アルゴリズムは、AES-256-GCM、AES-128-GCM、および AES-128-CCM です。 AES-256-GCM のみを選んだ場合は、各クライアント上で管理者として PowerShell ターミナルを開き、 を実行することで、接続しているクライアントにそれを使うように指示する必要があります。 AES-256-GCM の使用は、Windows 11/Windows Server 2022 より古いWindows クライアントではサポートされていません。
Azure ポータル、PowerShell、または CLI を使用して、SMB セキュリティ設定を表示および変更できます。 目的のタブを選択して、SMB セキュリティ設定を取得および設定する手順を確認します。 これらの設定は、SMB セッションが確立されるときにチェックされ、満たされていない場合は、SMB セッションのセットアップが "STATUS_ACCESS_DENIED" というエラーで失敗します。
Azure ポータルを使用して SMB セキュリティ設定を表示または変更するには、次の手順に従います。
Azure ポータルにサインインし、Storage アカウント を検索します。 SMB セキュリティ設定を表示または変更するストレージ アカウントを選択します。
サービス メニューから、 データ ストレージファイル共有を選択します。
[ファイル共有の設定] で、[セキュリティ] に関連付けられている値を選択します。 セキュリティ設定を変更していない場合、この値の既定値は [最大の互換性] になります。
SMB セキュリティ設定を表示および変更する場所を示すスクリーンショット。
[プロファイル] で、[最大の互換性]、[最大のセキュリティ]、[カスタム] のいずれかを選択します。 [カスタム] を選択すると、SMB プロトコル バージョン、SMB チャネル暗号化、認証メカニズム、および Kerberos チケット暗号化について、カスタム プロファイルを作成できます。
SMB プロトコル バージョン、SMB チャネルの暗号化、認証メカニズム、Kerberos チケットの暗号化に関する SMB のセキュリティ設定を変更するダイアログを示すスクリーンショット。
必要なセキュリティ設定を入力したら、[保存] を選択します。
SMB プロトコル設定を取得するには、 コマンドレットを使用します。 忘れずに、 および を実際の環境の適切な値に置き換えてください。 SMB チャネル暗号化を無効にするなどして、SMB セキュリティ設定のいずれかを意図的に null に設定した場合は、スクリプト内の特定の行のコメントアウトに関する手順を参照してください。
$resourceGroupName = "<resource-group>"
$storageAccountName = "<storage-account>"
# Get reference to storage account
$storageAccount = Get-AzStorageAccount `
-ResourceGroupName $resourceGroupName `
-StorageAccountName $storageAccountName
# If you've never changed any SMB security settings, the values for the SMB security
# settings returned by Azure Files will be null. Null returned values should be interpreted
# as "default settings are in effect". To make this more user-friendly, the following
# PowerShell commands replace null values with the human-readable default values.
# If you've deliberately set any of your SMB security settings to null, for example by
# disabling SMB channel encryption, comment out the following four lines to avoid
# changing the security settings back to defaults.
$smbProtocolVersions = "SMB2.1", "SMB3.0", "SMB3.1.1"
$smbAuthenticationMethods = "NTLMv2", "Kerberos"
$smbKerberosTicketEncryption = "RC4-HMAC", "AES-256"
$smbChannelEncryption = "AES-128-CCM", "AES-128-GCM", "AES-256-GCM"
# Gets the current values of the SMB security settings
Get-AzStorageFileServiceProperty -StorageAccount $storageAccount | `
Select-Object -Property `
ResourceGroupName, `
StorageAccountName, `
@{
Name = "SmbProtocolVersions";
Expression = {
if ($null -eq $_.ProtocolSettings.Smb.Versions) {
[String]::Join(", ", $smbProtocolVersions)
} else {
[String]::Join(", ", $_.ProtocolSettings.Smb.Versions)
}
}
},
@{
Name = "SmbChannelEncryption";
Expression = {
if ($null -eq $_.ProtocolSettings.Smb.ChannelEncryption) {
[String]::Join(", ", $smbChannelEncryption)
} else {
[String]::Join(", ", $_.ProtocolSettings.Smb.ChannelEncryption)
}
}
},
@{
Name = "SmbAuthenticationMethods";
Expression = {
if ($null -eq $_.ProtocolSettings.Smb.AuthenticationMethods) {
[String]::Join(", ", $smbAuthenticationMethods)
} else {
[String]::Join(", ", $_.ProtocolSettings.Smb.AuthenticationMethods)
}
}
},
@{
Name = "SmbKerberosTicketEncryption";
Expression = {
if ($null -eq $_.ProtocolSettings.Smb.KerberosTicketEncryption) {
[String]::Join(", ", $smbKerberosTicketEncryption)
} else {
[String]::Join(", ", $_.ProtocolSettings.Smb.KerberosTicketEncryption)
}
}
}
組織のセキュリティ、パフォーマンス、および互換性の要件に応じて、SMB プロトコルの設定を変更することをお勧めします。 次の PowerShell コマンドを実行すると、SMB ファイル共有が最も安全なオプションのみに制限されます。
重要
SMB Azure ファイル共有を最も安全なオプションのみに制限すると、一部のクライアントが接続できなくなる可能性があります。 たとえば、AES-256-GCM は、Windows Server 2022およびWindows 11から始まる SMB チャネル暗号化のオプションとして導入されました。 これは、AES-256-GCM をサポートしていない古いクライアントは接続できないことを意味します。 AES-256-GCM のみを選択した場合は、各クライアントで管理者として PowerShell ターミナルを開き、Set-SmbClientConfiguration -EncryptionCiphers "AES_256_GCM" -Confirm:$false を実行することで、Windows Server 2022とWindows 11クライアントに AES-256-GCM のみを使用するように指示する必要があります。
Update-AzStorageFileServiceProperty `
-ResourceGroupName $resourceGroupName `
-StorageAccountName $storageAccountName `
-SmbAuthenticationMethod "Kerberos" `
-SmbChannelEncryption "AES-256-GCM" `
-SmbKerberosTicketEncryption "AES-256" `
-SmbProtocolVersion "SMB3.1.1"
SMB セキュリティ設定のステータスを取得するには、 コマンドを使用します。 これらの Bash コマンドを実行する前に、 と を実際の環境に適した値に置き換えることを忘れないでください。 SMB チャネル暗号化を無効にするなどして、SMB セキュリティ設定のいずれかを意図的に null に設定した場合は、スクリプト内の特定の行のコメントアウトに関する手順を参照してください。
RESOURCE_GROUP_NAME="<resource-group>"
STORAGE_ACCOUNT_NAME="<storage-account>"
# If you've never changed any SMB security settings, the values for the SMB security
# settings returned by Azure Files will be null. Null returned values should be interpreted
# as "default settings are in effect". To make this more user-friendly, the commands in the
# following two sections replace null values with the human-readable default values.
# If you've deliberately set any of your SMB security settings to null, for example by
# disabling SMB channel encryption, comment out the following two sections before
# running the script to avoid changing the security settings back to defaults.
# Values to be replaced
REPLACESMBPROTOCOLVERSION="\"smbProtocolVersions\": null"
REPLACESMBCHANNELENCRYPTION="\"smbChannelEncryption\": null"
REPLACESMBAUTHENTICATIONMETHODS="\"smbAuthenticationMethods\": null"
REPLACESMBKERBEROSTICKETENCRYPTION="\"smbKerberosTicketEncryption\": null"
# Replacement values for null parameters. If you copy this into your own
# scripts, you will need to ensure that you keep these variables up-to-date with any new
# options we may add to these parameters in the future.
DEFAULTSMBPROTOCOLVERSIONS="\"smbProtocolVersions\": \"SMB2.1;SMB3.0;SMB3.1.1\""
DEFAULTSMBCHANNELENCRYPTION="\"smbChannelEncryption\": \"AES-128-CCM;AES-128-GCM;AES-256-GCM\""
DEFAULTSMBAUTHENTICATIONMETHODS="\"smbAuthenticationMethods\": \"NTLMv2;Kerberos\""
DEFAULTSMBKERBEROSTICKETENCRYPTION="\"smbKerberosTicketEncryption\": \"RC4-HMAC;AES-256\""
# Build JMESPath query string
QUERY="{"
QUERY="${QUERY}smbProtocolVersions: protocolSettings.smb.versions,"
QUERY="${QUERY}smbChannelEncryption: protocolSettings.smb.channelEncryption,"
QUERY="${QUERY}smbAuthenticationMethods: protocolSettings.smb.authenticationMethods,"
QUERY="${QUERY}smbKerberosTicketEncryption: protocolSettings.smb.kerberosTicketEncryption"
QUERY="${QUERY}}"
# Get protocol settings from the Azure Files FileService object
PROTOCOLSETTINGS=$(az storage account file-service-properties show \
--resource-group $RESOURCE_GROUP_NAME \
--account-name $STORAGE_ACCOUNT_NAME \
--query "${QUERY}")
# Replace returned values if null with default values
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBPROTOCOLVERSION/$DEFAULTSMBPROTOCOLVERSIONS}"
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBCHANNELENCRYPTION/$DEFAULTSMBCHANNELENCRYPTION}"
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBAUTHENTICATIONMETHODS/$DEFAULTSMBAUTHENTICATIONMETHODS}"
PROTOCOLSETTINGS="${protocolSettings/$REPLACESMBKERBEROSTICKETENCRYPTION/$DEFAULTSMBKERBEROSTICKETENCRYPTION}"
# Print returned settings
echo $PROTOCOLSETTINGS
組織のセキュリティ、パフォーマンス、および互換性の要件に応じて、SMB プロトコルの設定を変更することをお勧めします。 次の Azure CLI コマンドは、SMB ファイル共有を最も安全なオプションのみに制限します。
重要
SMB Azure ファイル共有を最も安全なオプションのみに制限すると、一部のクライアントが接続できなくなる可能性があります。 たとえば、AES-256-GCM は、Windows Server 2022およびWindows 11から始まる SMB チャネル暗号化のオプションとして導入されました。 これは、AES-256-GCM をサポートしていない古いクライアントは接続できないことを意味します。 AES-256-GCM のみを選択した場合は、各クライアントで管理者として PowerShell ターミナルを開き、Set-SmbClientConfiguration -EncryptionCiphers "AES_256_GCM" -Confirm:$false を実行することで、Windows Server 2022とWindows 11クライアントに AES-256-GCM のみを使用するように指示する必要があります。
az storage account file-service-properties update \
--resource-group $RESOURCE_GROUP_NAME \
--account-name $STORAGE_ACCOUNT_NAME \
--versions "SMB3.1.1" \
--channel-encryption "AES-256-GCM" \
--auth-methods "Kerberos" \
--kerb-ticket-encryption "AES-256"
制限事項
Azure Filesの SMB ファイル共有は、SMB プロトコルと NTFS ファイル システムでサポートされる機能のサブセットをサポートします。 ほとんどのユース ケースとアプリケーションではこれらの機能は必要ありませんが、サポートされていない機能に依存している場合、一部のアプリケーションはAzure Filesで正常に動作しない可能性があります。 次の機能はまだサポートされていません。
- SMB での直接接続
- SMB ディレクトリ リース
- SMB ファイル共有の VSS (これにより、VSS プロバイダーは、スナップショットが作成される前にデータを SMB ファイル共有にフラッシュできます)
- 代替データ ストリーム
- 拡張属性
- オブジェクト ID
- ハード リンク
- ソフト リンク
- 再解析ポイント
- スパース ファイル
- 短いファイル名 (8.3 の別名)
- 圧縮
リージョン別の提供状況
SMB Azure ファイル共有は、すべてのパブリック リージョンとソブリン リージョンを含むすべてのAzure リージョンで使用できます。 SSD ファイル共有は、 リージョンのサブセットで使用できます。
次のステップ