ある企業が Azure Files を評価している。Azure Files で SMB プロトコルを使用する際の要件として正しいものを 2 つ選択してください。
- A. Azure Files は Entra ID Kerberos 認証を使用して、Windows のドメイン参加 PC からシームレスに認証できる
- B. Azure Files への SMB アクセスには必ずプライベートエンドポイントが必要である
- C. SMB 3.0 以降を使用することで転送中の暗号化(SMB 暗号化)をサポートする
- D. NFS と SMB を同じ共有で同時に使用できる
- E. SMB Azure Files 共有はプレミアム FileStorage アカウントでのみ利用できる
解答と解説を見る
正解: A, C
SMB 3.0 以降は AES 暗号化による転送中データの暗号化(SMB 暗号化)をサポートしており、Azure Files はデフォルトで SMB 暗号化を要求する(SMB 2.1 では転送暗号化がなく、Azure 内部通信のみに限定される)。また、Azure Files は Entra ID Kerberos 認証(旧 Azure AD Kerberos)および AD DS 認証をサポートしており、ドメイン参加 Windows PC から Windows 認証でシームレスにアクセスできる。選択肢 E は誤りで、標準(HDD ベース)の SMB 共有は汎用 v2 ストレージアカウントでも作成できる(プレミアムは NFS やパフォーマンス要件が高い場合に使用)。選択肢 B は誤りで、Azure Files はポート 445 が開いていればインターネット経由でのアクセスも可能(プライベートエンドポイントは推奨だが必須ではない)。選択肢 D は誤りで、1 つの共有は SMB または NFS のいずれか一方のプロトコルのみ使用できる。
📚 関連サービスの解説: Azure Files ・ Microsoft Entra ID