Esercitazione: Configurare Cloud Cache per reindirizzare i contenitori del profilo o il contenitore di office a più provider

Cloud Cache è un componente aggiuntivo facoltativo per profile container e Office Container, informazioni su Cloud Cache. Configurazione completa Impostazioni per Cloud Cache sono disponibili qui. Per una descrizione completa dello scopo e dell'uso di Cloud Cache, visitare questa pagina.

In questa esercitazione si apprenderà come:

  • Configurare La cache cloud per SMB
  • Configurare La cache cloud per i BLOB di pagine di Azure
  • Proteggere le chiavi di Azure con Gestione credenziali

Prerequisiti

Configurare La cache cloud per SMB

Configurazione della cache cloud per il contenitore di profili

Tutte le impostazioni vengono applicate qui: HKLM\SOFTWARE\FSLogix\Profiles

Rimuovere qualsiasi impostazione per VHDLocations

Aggiungere (o verificare)

Valore del Registro di sistema Type valore
CCDLocations REG_SZ/MULTI_SZ type=smb,connectionString=<\ Location1\Folder1>;type=smb,connectionString=<\ Location2\folder2>
Attivato DWORD 1
  • <Location for Cloud Cache Provider>
  • Ogni provider è separato da un oggetto .
  • Questo esempio è per due provider SMB

Configurazione della cache cloud per Office contenitore

Tutte le impostazioni vengono applicate qui: HKLM\SOFTWARE\Policies\FSLogix\ODFC

Rimuovere qualsiasi impostazione per VHDLocations

Aggiungere (o verificare)

Valore del Registro di sistema Type valore
CCDLocations REG_SZ/MULTI_SZ type=smb,connectionString=<\ Location1\Folder1>;type=smb,connectionString=<\ Location2\folder2>
Attivato DWORD 1
  • <Location for Cloud Cache Provider>
  • Ogni provider è separato da un oggetto .
  • L'esempio è per due provider SMB

Configurare La cache cloud per i BLOB di pagine di Azure

Avviso

Non usare le istruzioni riportate in questa sezione per l'ambiente di produzione.

Le istruzioni in questa sezione consentono di comprendere l'uso concettuale di Cloud Cache con BLOB di pagine. Le istruzioni in questa sezione esporrebbero credenziali di Azure sensibili a qualsiasi utente con accesso al registro host, se implementato nell'ambiente di produzione. Quando si crea un'implementazione di produzione, è necessario usare attenzione per proteggere queste credenziali. Questa operazione può essere eseguita seguendo le istruzioni per Gestione credenziali .

Configurazione della cache cloud per il contenitore di profili

Tutte le impostazioni vengono applicate qui: HKLM\SOFTWARE\FSLogix\Profiles

Rimuovere qualsiasi impostazione per VHDLocations

Aggiungere (o verificare)

Valore del Registro di sistema Type valore
CCDLocations REG_SZ/MULTI_SZ type=azure,connectionString="DefaultEndpointsProtocol=https; AccountName= ; AccountKey= ; EndpointSuffix= "
Attivato DWORD 1
  • <Location for Cloud Cache Provider>
  • Ogni provider è separato da un oggetto .
  • Questo esempio è per un provider di BLOB di pagine di Azure
  • La stringa di connessione del BLOB di pagine deve essere racchiusa tra "" (vedere l'esempio)
  • Queste impostazioni vengono usate per creare la stringa di connessione di Azure:
  • DefaultEndpointsProtocol=[http o https]
  • AccountName=myAccountName
  • AccountKey=myAccountKey
  • EndpointSuffix=mySuffix
  • Lo screenshot seguente mostra dove trovare il payload per la stringa di connessione nel portale di Azure:

Screenshot di portale di Azure Archiviazione Access

Altre informazioni sulle stringhe di connessione di Azure sono disponibili qui e qui

Le chiavi dell'account Azure sono sensibili e possono essere protette usando Gestione credenziali

Configurazione della cache cloud per Office contenitore

Tutte le impostazioni vengono applicate qui: HKLM\SOFTWARE\Policies\FSLogix\ODFC

- Rimuovere qualsiasi impostazione per VHDLocations

Aggiungere (o verificare)

Valore del Registro di sistema Type valore
CCDLocations REG_SZ/MULTI_SZ type=smb,connectionString=<\ FILESERVER\SharedFolder>;type=azure,connectionString="DefaultEndpointsProtocol=https; AccountName= ; AccountKey= ; EndpointSuffix= "
Attivato DWORD 1
  • <Location for Cloud Cache Provider>
  • Ogni provider è separato da un oggetto .
  • Questo esempio è per un provider SMB e un provider BLOB di pagine di Azure
  • La stringa di connessione del BLOB di pagine deve essere racchiusa tra "" (vedere l'esempio)
  • Queste impostazioni vengono usate per creare la stringa di connessione di Azure:
  • DefaultEndpointsProtocol=[http o https]
  • AccountName=myAccountName
  • AccountKey=myAccountKey
  • EndpointSuffix=mySuffix

Altre informazioni sulle stringhe di connessione di Azure sono disponibili qui e qui

Le chiavi dell'account Azure sono sensibili e possono essere protette usando Gestione credenziali

Proteggere la chiave di Azure con Gestione credenziali

FSLogix leggerà le credenziali di sistema, Windows Gestione credenziali, se vengono salvate con fslogix/ come prefisso. Per usare gestione credenziali per proteggere la chiave dell'account Azure, con una credenziale denominata "myAccountKey" è necessario aggiungere una chiave SYSTEM come fslogix/myAccountKey. Le chiavi protette sono accessibili all'interno della stringa di connessione usando |fslogix/|. <key>

Tutte le informazioni che si desidera proteggere possono essere salvate in Gestione credenziali e a cui si accede in questo modo. Ad esempio, se si desidera proteggere sia il nome dell'account che la chiave dell'account, le chiavi di sistema possono essere create per entrambi e usate nella stringa di connessione come descritto in precedenza.

L'esempio seguente presuppone che sia stata aggiunta una chiave sicura denominata "key" con la chiave di archiviazione. È stata aggiunta anche una chiave sicura denominata "account" per il nome dell'account.

Valore del Registro di sistema Type valore
CCDLocations REG_SZ/MULTI_SZ type=smb,connectionString=<\ FILESERVER\SharedFolder>;type=azure,connectionString="DefaultEndpointsProtocol=https; AccountName= | fslogix/account | ; AccountKey= | fslogix/key | ; EndpointSuffix= "
Attivato DWORD 1

Un approccio alternativo consiste nell'inserire l'intera stringa di connessione in una chiave sicura. Il valore CCDLocations potrebbe quindi essere ...,connectionString="|fslogix/ConnectionString|".

Esistono diversi modi per usare Gestione credenziali e qualsiasi funzionerà con la stringa di connessione di Azure, a condizione che le credenziali siano archiviate nell'utente SYSTEM. Il tipo di credenziale è "generico" e il nome della credenziale è preceduto da fslogix/.

frx.exe possibile usare per creare, elencare ed eliminare chiavi di sistema.

Comando Parametri Risultato
frx.exe add-secure-key -<key keyName> -<value keyValue> *Crea una chiave con un nome di chiave fslogix/ <keyName> valore di fslogix/<keyValue>
frx.exe del-secure-key -key keyName *Elimina la chiave specificata
frx.exe list-secure-key Elenca le chiavi sicure con il prefisso fslogix/

* /fslogix viene aggiunto automaticamente quando frx.exe, non aggiungere manualmente /fslogix

Impostazione predefinita della cartella proxy e cache Impostazioni

Microsoft sconsiglia di modificare i percorsi predefiniti del proxy di Cache cloud e della cartella della cache, ma è possibile farlo tramite le chiavi del Registro di sistema CacheDirectory e ProxyDirectory.

Per impostazione predefinita, FSLogix le cartelle proxy e cache di FSLogix Cloud Cache sono archiviate in C:\ProgramData\FSLogix\Cache e C:\ProgramData\FSLogix\Proxy.

Se le autorizzazioni per le cartelle non corrispondono ai valori predefiniti, verrà scritto un avviso nei log eventi di sistema. È necessario impostare la chiave del Registro di sistema SilenceACLWarning su 1 per disabilitare l'avviso. La modifica delle autorizzazioni predefinite per le cartelle può esporre i dati utente.

Autorizzazioni predefinite per proxy e directory della cache

Server principale Access Ereditato da Si applica a
CREATOR OWNER Modifica Nessuno Solo sottocartelle e file
Utenti Modifica Nessuno Solo questa cartella
Administrators Controllo completo Nessuno Questa cartella, le sottocartelle e i file
System Controllo completo Nessuno Questa cartella, le sottocartelle e i file

Autorizzazioni predefinite del proprietario dell'autore

Le autorizzazioni di modifica di Utenti e CREATOR OWNER sono impostate su Modifica, Lettura & esecuzione, Elenca contenuto cartella, Lettura, Scrittura

Passaggi successivi