Esercitazione: Configurare Cloud Cache per reindirizzare i contenitori del profilo o il contenitore di office a più provider
Cloud Cache è un componente aggiuntivo facoltativo per profile container e Office Container, informazioni su Cloud Cache. Configurazione completa Impostazioni per Cloud Cache sono disponibili qui. Per una descrizione completa dello scopo e dell'uso di Cloud Cache, visitare questa pagina.
In questa esercitazione si apprenderà come:
- Configurare La cache cloud per SMB
- Configurare La cache cloud per i BLOB di pagine di Azure
- Proteggere le chiavi di Azure con Gestione credenziali
Prerequisiti
- Assicurarsi che i requisiti siano soddisfatti
- Installare FSLogix
- Verificare che gli utenti hanno accesso appropriato all'archiviazione file di rete
- Se si usano BLOB di pagine di Azure per Cloud Cache, verificare che venga usato Archiviazione di Azure servizio di archiviazione.
Configurare La cache cloud per SMB
Configurazione della cache cloud per il contenitore di profili
Tutte le impostazioni vengono applicate qui: HKLM\SOFTWARE\FSLogix\Profiles
Rimuovere qualsiasi impostazione per VHDLocations
Aggiungere (o verificare)
| Valore del Registro di sistema | Type | valore |
|---|---|---|
| CCDLocations | REG_SZ/MULTI_SZ | type=smb,connectionString=<\ Location1\Folder1>;type=smb,connectionString=<\ Location2\folder2> |
| Attivato | DWORD | 1 |
- <Location for Cloud Cache Provider>
- Ogni provider è separato da un oggetto .
- Questo esempio è per due provider SMB
Configurazione della cache cloud per Office contenitore
Tutte le impostazioni vengono applicate qui: HKLM\SOFTWARE\Policies\FSLogix\ODFC
Rimuovere qualsiasi impostazione per VHDLocations
Aggiungere (o verificare)
| Valore del Registro di sistema | Type | valore |
|---|---|---|
| CCDLocations | REG_SZ/MULTI_SZ | type=smb,connectionString=<\ Location1\Folder1>;type=smb,connectionString=<\ Location2\folder2> |
| Attivato | DWORD | 1 |
- <Location for Cloud Cache Provider>
- Ogni provider è separato da un oggetto .
- L'esempio è per due provider SMB
Configurare La cache cloud per i BLOB di pagine di Azure
Avviso
Non usare le istruzioni riportate in questa sezione per l'ambiente di produzione.
Le istruzioni in questa sezione consentono di comprendere l'uso concettuale di Cloud Cache con BLOB di pagine. Le istruzioni in questa sezione esporrebbero credenziali di Azure sensibili a qualsiasi utente con accesso al registro host, se implementato nell'ambiente di produzione. Quando si crea un'implementazione di produzione, è necessario usare attenzione per proteggere queste credenziali. Questa operazione può essere eseguita seguendo le istruzioni per Gestione credenziali .
Configurazione della cache cloud per il contenitore di profili
Tutte le impostazioni vengono applicate qui: HKLM\SOFTWARE\FSLogix\Profiles
Rimuovere qualsiasi impostazione per VHDLocations
Aggiungere (o verificare)
| Valore del Registro di sistema | Type | valore |
|---|---|---|
| CCDLocations | REG_SZ/MULTI_SZ | type=azure,connectionString="DefaultEndpointsProtocol=https; AccountName= ; AccountKey= ; EndpointSuffix= " |
| Attivato | DWORD | 1 |
- <Location for Cloud Cache Provider>
- Ogni provider è separato da un oggetto .
- Questo esempio è per un provider di BLOB di pagine di Azure
- La stringa di connessione del BLOB di pagine deve essere racchiusa tra "" (vedere l'esempio)
- Queste impostazioni vengono usate per creare la stringa di connessione di Azure:
- DefaultEndpointsProtocol=[http o https]
- AccountName=myAccountName
- AccountKey=myAccountKey
- EndpointSuffix=mySuffix
- Lo screenshot seguente mostra dove trovare il payload per la stringa di connessione nel portale di Azure:

Altre informazioni sulle stringhe di connessione di Azure sono disponibili qui e qui
Le chiavi dell'account Azure sono sensibili e possono essere protette usando Gestione credenziali
Configurazione della cache cloud per Office contenitore
Tutte le impostazioni vengono applicate qui: HKLM\SOFTWARE\Policies\FSLogix\ODFC
- Rimuovere qualsiasi impostazione per VHDLocations
Aggiungere (o verificare)
| Valore del Registro di sistema | Type | valore |
|---|---|---|
| CCDLocations | REG_SZ/MULTI_SZ | type=smb,connectionString=<\ FILESERVER\SharedFolder>;type=azure,connectionString="DefaultEndpointsProtocol=https; AccountName= ; AccountKey= ; EndpointSuffix= " |
| Attivato | DWORD | 1 |
- <Location for Cloud Cache Provider>
- Ogni provider è separato da un oggetto .
- Questo esempio è per un provider SMB e un provider BLOB di pagine di Azure
- La stringa di connessione del BLOB di pagine deve essere racchiusa tra "" (vedere l'esempio)
- Queste impostazioni vengono usate per creare la stringa di connessione di Azure:
- DefaultEndpointsProtocol=[http o https]
- AccountName=myAccountName
- AccountKey=myAccountKey
- EndpointSuffix=mySuffix
Altre informazioni sulle stringhe di connessione di Azure sono disponibili qui e qui
Le chiavi dell'account Azure sono sensibili e possono essere protette usando Gestione credenziali
Proteggere la chiave di Azure con Gestione credenziali
FSLogix leggerà le credenziali di sistema, Windows Gestione credenziali, se vengono salvate con fslogix/ come prefisso. Per usare gestione credenziali per proteggere la chiave dell'account Azure, con una credenziale denominata "myAccountKey" è necessario aggiungere una chiave SYSTEM come fslogix/myAccountKey. Le chiavi protette sono accessibili all'interno della stringa di connessione usando |fslogix/|. <key>
Tutte le informazioni che si desidera proteggere possono essere salvate in Gestione credenziali e a cui si accede in questo modo. Ad esempio, se si desidera proteggere sia il nome dell'account che la chiave dell'account, le chiavi di sistema possono essere create per entrambi e usate nella stringa di connessione come descritto in precedenza.
L'esempio seguente presuppone che sia stata aggiunta una chiave sicura denominata "key" con la chiave di archiviazione. È stata aggiunta anche una chiave sicura denominata "account" per il nome dell'account.
| Valore del Registro di sistema | Type | valore |
|---|---|---|
| CCDLocations | REG_SZ/MULTI_SZ | type=smb,connectionString=<\ FILESERVER\SharedFolder>;type=azure,connectionString="DefaultEndpointsProtocol=https; AccountName= | fslogix/account | ; AccountKey= | fslogix/key | ; EndpointSuffix= " |
| Attivato | DWORD | 1 |
Un approccio alternativo consiste nell'inserire l'intera stringa di connessione in una chiave sicura. Il valore CCDLocations potrebbe quindi essere ...,connectionString="|fslogix/ConnectionString|".
Esistono diversi modi per usare Gestione credenziali e qualsiasi funzionerà con la stringa di connessione di Azure, a condizione che le credenziali siano archiviate nell'utente SYSTEM. Il tipo di credenziale è "generico" e il nome della credenziale è preceduto da fslogix/.
frx.exe possibile usare per creare, elencare ed eliminare chiavi di sistema.
| Comando | Parametri | Risultato |
|---|---|---|
| frx.exe add-secure-key | -<key keyName> -<value keyValue> | *Crea una chiave con un nome di chiave fslogix/ <keyName> valore di fslogix/<keyValue> |
| frx.exe del-secure-key | -key keyName | *Elimina la chiave specificata |
| frx.exe list-secure-key | Elenca le chiavi sicure con il prefisso fslogix/ |
* /fslogix viene aggiunto automaticamente quando frx.exe, non aggiungere manualmente /fslogix
Impostazione predefinita della cartella proxy e cache Impostazioni
Microsoft sconsiglia di modificare i percorsi predefiniti del proxy di Cache cloud e della cartella della cache, ma è possibile farlo tramite le chiavi del Registro di sistema CacheDirectory e ProxyDirectory.
Per impostazione predefinita, FSLogix le cartelle proxy e cache di FSLogix Cloud Cache sono archiviate in C:\ProgramData\FSLogix\Cache e C:\ProgramData\FSLogix\Proxy.
Se le autorizzazioni per le cartelle non corrispondono ai valori predefiniti, verrà scritto un avviso nei log eventi di sistema. È necessario impostare la chiave del Registro di sistema SilenceACLWarning su 1 per disabilitare l'avviso. La modifica delle autorizzazioni predefinite per le cartelle può esporre i dati utente.
Autorizzazioni predefinite per proxy e directory della cache
| Server principale | Access | Ereditato da | Si applica a |
|---|---|---|---|
| CREATOR OWNER | Modifica | Nessuno | Solo sottocartelle e file |
| Utenti | Modifica | Nessuno | Solo questa cartella |
| Administrators | Controllo completo | Nessuno | Questa cartella, le sottocartelle e i file |
| System | Controllo completo | Nessuno | Questa cartella, le sottocartelle e i file |
Autorizzazioni predefinite del proprietario dell'autore
Le autorizzazioni di modifica di Utenti e CREATOR OWNER sono impostate su Modifica, Lettura & esecuzione, Elenca contenuto cartella, Lettura, Scrittura