Tutorial: Mengonfigurasi Cloud Cache untuk mengalihkan kontainer profil atau kontainer office ke beberapa Penyedia
Cloud Cache adalah add-on opsional untuk Kontainer Profil dan kontainer Office, memahami Cloud Cache. Konfigurasi Lengkap Pengaturan untuk Cloud Cache ada di sini. Untuk deskripsi lengkap tentang tujuan dan penggunaan Cloud Cache, kunjungi halaman ini.
Dalam tutorial ini, Anda akan belajar cara:
- Mengonfigurasi Cache Cloud untuk SMB
- Mengonfigurasi Cloud Cache untuk Blob Halaman Azure
- Melindungi Azure Keys dengan Credential Manager
Prasyarat
- Pastikan persyaratan terpenuhi
- Menginstal FSLogix
- Verifikasi bahwa pengguna memiliki akses yang sesuai ke penyimpanan file jaringan
- Jika menggunakan Azure Page Blobs for Cloud Cache, verifikasi bahwa layanan Azure Storage yang sesuai sedang digunakan.
Mengonfigurasi Cache Cloud untuk SMB
Mengonfigurasi Cloud Cache untuk Kontainer Profil
Semua pengaturan diterapkan di sini: HKLM\SOFTWARE\FSLogix\Profiles
Menghapus pengaturan apa pun untuk VHDLocations
Tambahkan (atau verifikasi)
| Nilai Registri | Jenis | Nilai |
|---|---|---|
| CCDLocations | REG_SZ / MULTI_SZ | type=smb,connectionString=<\Location1\Folder1>;type=smb,connectionString=<\Location2\folder2> |
| Aktif | DWORD | 1 |
- <Lokasi untuk Penyedia Cloud Cache>
- Setiap Penyedia dipisahkan oleh ;
- Sampel ini untuk dua Penyedia SMB
Mengonfigurasi Cloud Cache untuk Kontainer Office
Semua pengaturan diterapkan di sini: HKLM\SOFTWARE\Policies\FSLogix\ODFC
Menghapus pengaturan apa pun untuk VHDLocations
Tambahkan (atau verifikasi)
| Nilai Registri | Jenis | Nilai |
|---|---|---|
| CCDLocations | REG_SZ / MULTI_SZ | type=smb,connectionString=<\Location1\Folder1>;type=smb,connectionString=<\Location2\folder2> |
| Aktif | DWORD | 1 |
- <Lokasi untuk Penyedia Cloud Cache>
- Setiap penyedia dipisahkan oleh ;
- Sampel ini untuk dua Penyedia SMB
Mengonfigurasi Cloud Cache untuk Blob Halaman Azure
Peringatan
Jangan gunakan petunjuk di bagian ini untuk produksi.
Instruksi di bagian ini adalah memberikan pemahaman tentang penggunaan konseptual Cloud Cache dengan Blob Halaman. Instruksi di bagian ini akan mengekspos kredensial Azure sensitif kepada pengguna mana pun dengan akses ke registri host, jika diterapkan dalam produksi. Saat membuat implementasi produksi, perawatan harus digunakan untuk melindungi kredensial ini, ini mungkin dilakukan mengikuti instruksi untuk Pengelola Kredensial.
Mengonfigurasi Cloud Cache untuk Kontainer Profil
Semua pengaturan diterapkan di sini: HKLM\SOFTWARE\FSLogix\Profiles
Menghapus pengaturan apa pun untuk VHDLocations
Tambahkan (atau verifikasi)
| Nilai Registri | Jenis | Nilai |
|---|---|---|
| CCDLocations | REG_SZ / MULTI_SZ | type=azure,connectionString="DefaultEndpointsProtocol=https; AccountName=<myAccountName>; AccountKey=<myAccountKey>; EndpointSuffix=<mySuffix>" |
| Aktif | DWORD | 1 |
- <Lokasi untuk Penyedia Cloud Cache>
- Setiap penyedia dipisahkan oleh ;
- Sampel ini untuk satu penyedia Blob Halaman Azure
- String koneksi Blob Halaman harus diapit dalam "" (lihat sampel)
- Pengaturan ini digunakan untuk membuat String Koneksi Azure:
- DefaultEndpointsProtocol=[http atau https]
- AccountName=myAccountName
- AccountKey=myAccountKey
- EndpointSuffix=mySuffix
- Cuplikan layar berikut menunjukkan tempat menemukan payload untuk string koneksi di portal Azure:
Selengkapnya tentang String Koneksi Azure dapat ditemukan di sini dan di sini
Kunci Akun Azure sensitif dan dapat dilindungi menggunakan Pengelola Kredensial
Mengonfigurasi Cloud Cache untuk Kontainer Office
Semua pengaturan diterapkan di sini: HKLM\SOFTWARE\Policies\FSLogix\ODFC
- Hapus pengaturan apa pun untuk VHDLocations
Tambahkan (atau verifikasi)
| Nilai Registri | Jenis | Nilai |
|---|---|---|
| CCDLocations | REG_SZ / MULTI_SZ | type=smb,connectionString=<\FILESERVER\SharedFolder>;type=azure,connectionString="DefaultEndpointsProtocol=https; AccountName=<myAccountName>; AccountKey=<myAccountKey>; EndpointSuffix=<mySuffix>" |
| Aktif | DWORD | 1 |
- <Lokasi untuk Penyedia Cloud Cache>
- Setiap penyedia dipisahkan oleh ;
- Sampel ini untuk satu Penyedia SMB dan satu penyedia Blob Halaman Azure
- String koneksi Blob Halaman harus diapit dalam "" (lihat sampel)
- Pengaturan ini digunakan untuk membuat String Koneksi Azure:
- DefaultEndpointsProtocol=[http atau https]
- AccountName=myAccountName
- AccountKey=myAccountKey
- EndpointSuffix=mySuffix
Selengkapnya tentang String Koneksi Azure dapat ditemukan di sini dan di sini
Kunci Akun Azure sensitif dan dapat dilindungi menggunakan Pengelola Kredensial
Lindungi Azure Key dengan Pengelola Kredensial
FSLogix akan membaca kredensial sistem, dari Windows Credential Manager, jika disimpan dengan fslogix/ sebagai awalan. Untuk menggunakan pengelola kredensial untuk melindungi Kunci Akun Azure Anda, dengan kredensial bernama 'myAccountKey' kunci SYSTEM harus ditambahkan sebagai fslogix/myAccountKey. Kunci yang dilindungi diakses dalam string koneksi menggunakan |fslogix/<key>|.
Informasi apa pun yang ingin Anda lindungi dapat disimpan di Credential Manger, dan diakses dengan cara ini. Misalnya, jika Anda ingin melindungi Nama Akun dan Kunci Akun, kunci sistem dapat dibuat untuk keduanya dan digunakan dalam string koneksi seperti yang dijelaskan di atas.
Sampel di bawah ini mengasumsikan bahwa kunci aman telah ditambahkan bernama 'kunci' dengan kunci penyimpanan. Juga kunci aman bernama 'akun' telah ditambahkan untuk nama akun.
| Nilai Registri | Jenis | Nilai |
|---|---|---|
| CCDLocations | REG_SZ / MULTI_SZ | type=smb,connectionString=<\FILESERVER\SharedFolder>;type=azure,connectionString="DefaultEndpointsProtocol=https; AccountName=|fslogix/account|; AccountKey=|fslogix/key|; EndpointSuffix=<mySuffix>" |
| Aktif | DWORD | 1 |
Pendekatan alternatif adalah menempatkan seluruh string koneksi dalam kunci aman, nilai CCDLocations kemudian bisa menjadi ...,connectionString="|fslogix/ConnectionString|".
Ada sejumlah cara untuk menggunakan Credential Manger, dan apa pun akan berfungsi dengan Azure string koneksi, asalkan kredensial disimpan di bawah pengguna SYSTEM. Jenis kredensial adalah "generik", dan nama kredensial diawali dengan fslogix/.
frx.exe dapat digunakan untuk membuat, mencantumkan, dan menghapus kunci sistem.
| Perintah | Parameter | Hasil |
|---|---|---|
| frx.exe add-secure-key | -<keyName> -<value keyValue> | *Membuat kunci dengan nama kunci fslogix/<keyName> nilai fslogix/<keyValue> |
| frx.exe del-secure-key | -keyName kunci | *Menghapus kunci yang ditentukan |
| frx.exe list-secure-key | Mencantumkan kunci aman dengan awalan fslogix/ |
* /fslogix ditambahkan secara otomatis saat menggunakan frx.exe, jangan tambahkan /fslogix secara manual
Pengaturan folder Proksi dan Cache Default
Microsoft tidak menyarankan untuk mengubah proksi Cloud Cache default dan lokasi folder cache, namun Anda dapat melakukannya melalui kunci registri CacheDirectory dan ProxyDirectory .
Secara default, FSLogix proksi FSLogix Cloud Cache dan folder cache disimpan di C:\ProgramData\FSLogix\Cache dan C:\ProgramData\FSLogix\Proxy.
Jika izin folder tidak cocok dengan nilai default, peringatan akan ditulis ke log peristiwa sistem. Anda harus mengatur kunci registri SilenceACLWarning ke 1 untuk menonaktifkan peringatan. Menyesuaikan izin folder default dapat mengekspos data pengguna.
Izin Direktori Proksi dan Cache Default
| Utama | Access | Diperoleh dari | Berlaku untuk |
|---|---|---|---|
| CREATOR OWNER | Ubah | Tidak ada | Subfolder dan file saja |
| Pengguna | Ubah | Tidak ada | Folder ini saja |
| Administrator | Kontrol penuh | Tidak ada | Folder, subfolder, dan file ini |
| Sistem | Kontrol penuh | Tidak ada | Folder, subfolder, dan file ini |
Izin Pemilik Pembuat Default
Izin modifikasi Pengguna dan PEMILIK PEMBUAT diatur ke Modifikasi, Baca & dijalankan, Daftar konten folder, Baca, Tulis