{"id":35787,"date":"2025-12-10T14:45:23","date_gmt":"2025-12-10T13:45:23","guid":{"rendered":"https:\/\/www.infinigate.com\/de\/?page_id=35787"},"modified":"2025-12-10T16:50:16","modified_gmt":"2025-12-10T15:50:16","slug":"azure-files-verstehen-eine-starke-loesung","status":"publish","type":"page","link":"https:\/\/www.infinigate.com\/de\/lp\/h\/microsoft\/azure-files-verstehen-eine-starke-loesung\/","title":{"rendered":"Azure Files verstehen: Eine starke L\u00f6sung &#8211; jetzt auch f\u00fcr reine Cloud-Kunden verf\u00fcgbar"},"content":{"rendered":"\n<figure class=\"wp-block-image alignwide size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1280\" height=\"400\" src=\"https:\/\/www.infinigate.com\/de\/wp-content\/uploads\/sites\/25\/2025\/12\/microsoft-azure-files-verstehen.jpg\" alt=\"Microsoft Azure Files verstehen\" class=\"wp-image-35825\" srcset=\"https:\/\/www.infinigate.com\/de\/wp-content\/uploads\/sites\/25\/2025\/12\/microsoft-azure-files-verstehen.jpg 1280w, https:\/\/www.infinigate.com\/de\/wp-content\/uploads\/sites\/25\/2025\/12\/microsoft-azure-files-verstehen-300x94.jpg 300w, https:\/\/www.infinigate.com\/de\/wp-content\/uploads\/sites\/25\/2025\/12\/microsoft-azure-files-verstehen-1024x320.jpg 1024w, https:\/\/www.infinigate.com\/de\/wp-content\/uploads\/sites\/25\/2025\/12\/microsoft-azure-files-verstehen-768x240.jpg 768w\" sizes=\"auto, (max-width: 1280px) 100vw, 1280px\" \/><\/figure>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Microsoft hat Entra Kerberos f\u00fcr cloud-only Identit\u00e4ten als Public Preview ver\u00f6ffentlicht. Damit l\u00e4sst sich Azure Files k\u00fcnftig nutzen, ohne dass Domain Controller erforderlich sind.<\/p>\n\n\n\n<br>\n\n\n\n<h2 class=\"wp-block-heading is-style-border-left wp-block-heading\" id=\"h-was-sind-azure-files\">Was sind Azure Files?<\/h2>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Traditionell betreiben viele Unternehmen ihre File-Server on-Premises, um Ordner im Netzwerk bereitzustellen \u2013 Mitarbeitende speichern dort Dokumente und andere Dateien. Azure Files bietet die gleiche Funktionalit\u00e4t, jedoch vollst\u00e4ndig cloudbasiert und \u00fcber das Internet erreichbar.<\/p>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Azure Files ist in mehreren Stufen in Bezug auf Leistung und Kosten verf\u00fcgbar, sodass Unternehmen die f\u00fcr sie passende Option w\u00e4hlen k\u00f6nnen. Der Dienst ist in allen Azure-Regionen nutzbar und bietet \u2013 sofern verf\u00fcgbar \u2013 Zonenredundanz. Funktionen wie Soft-Delete, Snapshots sowie eine Integration in Azure Backup f\u00fcr langfristige, ausgelagerte Sicherungen.<\/p>\n\n\n\n<br>\n\n\n\n<h2 class=\"wp-block-heading alignwide is-style-border-left wp-block-heading\" id=\"h-azure-files-und-authentifizierung-das-sollten-sie-wissen\">Azure Files und Authentifizierung \u2013 das sollten Sie wissen<\/h2>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Zun\u00e4chst ist es wichtig zu verstehen, wie die User-Authentifizierung beim Zugriff auf den Share erfolgt. Bei Windows File Servern wird hier das Server Message Block (SMB)-Protokoll verwendet.\u00a0 Die Authentifizierung findet hierbei \u00fcber das Kerberos\u00a0Protokoll statt. Kerberos stammt aus der klassischen Windows-Active-Directory-Welt und setzt einen Domain Controller voraus. Es wurde f\u00fcr On-Premise Umgebungen geschaffen, die in einem vertrauensw\u00fcrdigen, von der Au\u00dfenwelt durch Firewalls abgesicherten Netzwerk operieren. F\u00fcr moderne Zero-Trust-Umgebungen in der Cloud ist diese Architektur jedoch nur bedingt geeignet \u2013 hier kommt Microsoft Entra ID ins Spiel.<\/p>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Da Azure Files aus Kompatibilit\u00e4tsgr\u00fcnden ebenfalls SMB nutzt, ist Kerberos weiterhin erforderlich \u2013 erg\u00e4nzt durch Entra ID f\u00fcr die Absicherung in der Cloud. Bisher bedeutete das: Azure Files ben\u00f6tigt hybride Identit\u00e4ten, also Benutzer aus einem Windows AD, die per Entra Connect mit Entra ID synchronisiert werden.<\/p>\n\n\n\n<br>\n\n\n\n<h5 class=\"wp-block-heading wp-block-heading\" id=\"h-1-entra-domain-services\">1. Entra Domain Services<\/h5>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Microsoft-verwaltete Domain Controller in Azure<\/li>\n\n\n\n<li>Benutzer aus Entra ID werden synchronisiert<\/li>\n<\/ul>\n\n\n\n<h5 class=\"wp-block-heading wp-block-heading\" id=\"h-2-domain-controller-entra-connect\">2. Domain Controller + Entra Connect<\/h5>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Selbstverwalteter Windows-AD-Domain-Controller mit Entra Connect Implementierung<\/li>\n\n\n\n<li>Synchronisation des Windows AD mit Entra ID<br><br>In beiden F\u00e4llen ben\u00f6tigen Ger\u00e4te eine netzwerkm\u00e4\u00dfige Sichtverbindung zu dem Domain Controller. F\u00fcr den mobilen Einsatz ohne VPN ist diese Option daher nicht geeignet.<\/li>\n<\/ul>\n\n\n\n<h5 class=\"wp-block-heading wp-block-heading\" id=\"h-3-entra-kerberos-fur-hybride-identitaten\">3. Entra Kerberos f\u00fcr hybride Identit\u00e4ten<\/h5>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Verwendet Entra ID als \u201eMittelsmann\u201c f\u00fcr Kerberos<\/li>\n\n\n\n<li>Direkten Sichtverbindung nicht mehr erforderlich<\/li>\n\n\n\n<li>Domain Controller on-premise oder in Azure weiter erforderlich<br><br>F\u00fcr Kunden mit bestehendem AD und Entra Connect ist Azure Files daher eine einfache Wahl. F\u00fcr cloud-only Umgebungen dagegen war der Aufbau von Domain Controllern plus Synchronisation bisher ein erheblicher Aufwand \u2013 m\u00f6glich, aber komplex.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading alignwide is-style-border-left wp-block-heading\" id=\"h-arbeitet-microsoft-an-einer-besseren-losung\">Arbeitet Microsoft an einer besseren L\u00f6sung?<\/h2>\n\n\n\n<p>Ja \u2013 und jetzt ist sie da.<\/p>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Microsoft hat Entra Kerberos f\u00fcr cloud-only Identit\u00e4ten als Public Preview ver\u00f6ffentlicht. Entra ID \u00fcbernimmt nun den kompletten Kerberos-Prozess \u2013 ohne Windows AD.<\/p>\n\n\n\n<p><strong>Das bedeutet: <\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Keine Domain Controller mehr n\u00f6tig<\/li>\n\n\n\n<li>Azure Files wird erstmals auch f\u00fcr reine Cloud-Kunden vollst\u00e4ndig nutzbar<\/li>\n\n\n\n<li>Granulare Zugriffsberechtigungen zu Azure Files lassen sich direkt im Azure Portal konfigurieren<\/li>\n\n\n\n<li>Keine Notwendigkeit mehr den Share auf eine virtuelle Maschine zu \u201emounten\u201c<\/li>\n<\/ul>\n\n\n\n<p class=\"alignwide has-text-align-wide\"><strong>Wichtig:<\/strong> Die Funktion ist aktuell im Preview-Status und daher (noch) nicht f\u00fcr produktive Workloads empfohlen. F\u00fcr Test- und Lab-Umgebungen sollten Sie sie jedoch unbedingt ausprobieren.<\/p>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Bis zur General Availability wird empfohlen aus den drei Optionen die Entra Kerberos Variante zu nutzen.<\/p>\n\n\n\n<br>\n\n\n\n<h2 class=\"wp-block-heading alignwide is-style-border-left wp-block-heading\" id=\"h-azure-virtual-desktop-avd\">Azure Virtual Desktop (AVD)<\/h2>\n\n\n\n<p class=\"alignwide has-text-align-wide\">AVD wird h\u00e4ufig mit gepoolten Hosts betrieben. Benutzer erhalten dabei eine zuf\u00e4llige Sitzung auf einem beliebigen Host. Da Profile nicht lokal verbleiben k\u00f6nnen, wird ein zentrales Profilmanagement ben\u00f6tigt.<\/p>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Der Microsoft-Standard daf\u00fcr ist FSLogix, das Benutzerprofile auf einer zentralen File-Share ablegt \u2013 h\u00e4ufig Azure Files.<\/p>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Da Azure Files jedoch bislang hybride Identit\u00e4ten erfordert, mussten Kunden immer Domain Controller bereitstellen.<br>Mit Entra Kerberos f\u00fcr cloud-only Identit\u00e4ten entf\u00e4llt diese Abh\u00e4ngigkeit.<\/p>\n\n\n\n<p class=\"alignwide has-text-align-wide\">AVD mit gepoolten Hosts wird erstmals vollst\u00e4ndig domaincontrollerfrei m\u00f6glich.<br>F\u00fcr viele Cloud-only-Kunden ist das ein echter Gamechanger.<\/p>\n\n\n\n<br>\n\n\n\n<h2 class=\"wp-block-heading is-style-border-left wp-block-heading\" id=\"h-gibt-es-alternativen-zu-azure-files\">Gibt es Alternativen zu Azure Files?<\/h2>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Viele Unternehmen betreiben heute File-Server oder NAS-Systeme und m\u00f6chten diese abl\u00f6sen \u2013 idealerweise durch eine Cloud-L\u00f6sung, die weiterhin als Laufwerksbuchstabe eingebunden werden kann. Azure Files bietet sich daf\u00fcr an, dennoch sollten auch andere Microsoft-Dienste gepr\u00fcft werden.<\/p>\n\n\n\n<p><strong>Gerade Kunden mit Microsoft 365 nutzen bereits:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>SharePoint Online<\/li>\n\n\n\n<li>OneDrive for Business<\/li>\n<\/ul>\n\n\n\n<p><strong>Beide sind native Cloudspeicherl\u00f6sungen mit Vorteilen wie u.a.:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Automatische Speicherung<\/li>\n\n\n\n<li>Versionierungen<\/li>\n\n\n\n<li>Suche<\/li>\n\n\n\n<li>Granulare Freigabsteuerung<\/li>\n\n\n\n<li>Gleichzeitiges Bearbeiten von Dokumenten<\/li>\n<\/ul>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Daher empfehlen wir h\u00e4ufig eine Migration zu SharePoint\/OneDrive statt einer 1:1-Abl\u00f6sung des File-Servers.<\/p>\n\n\n\n<p class=\"alignwide has-text-align-wide\">Die SharePoint-Kapazit\u00e4t ist jedoch begrenzt \u2013 zus\u00e4tzliche Kapazit\u00e4t kann teuer werden. Eine Bereinigung als Fr\u00fchjahresputz-Aktion ist sicherlich hier die einfachste L\u00f6sung, wenn die Datenmengen zu gro\u00df werden. Microsoft Purview kann hier helfen, die wichtigen von den unwichtigen Daten zu unterscheiden. Viele Kunden scheuen jedoch vor solch rigorosen Ma\u00dfnahmen.<\/p>\n\n\n\n<p><strong>F\u00fcr gro\u00dfe Datenmengen bieten sich daher folgende Kombinationen an:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Aktive Dateien => SharePoint\/OneDrive<\/li>\n\n\n\n<li>Archivdaten =&gt; Azure Files (g\u00fcnstiger und SMB-kompatibel)<\/li>\n<\/ul>\n\n\n\n\n\n<h2 class=\"wp-block-heading is-style-border-left wp-block-heading\" id=\"h-fazit\">Fazit<\/h2>\n\n\n\n<p class=\"alignwide has-text-align-wide\">F\u00fcr Kunden mit Domain Controllern und Entra Connect ist Azure Files schon heute eine starke Cloud-File-Share-L\u00f6sung.<\/p>\n\n\n\n<p class=\"alignwide has-text-align-wide\">F\u00fcr Cloud-only-Kunden liefert Microsoft jetzt \u2013 im Public Preview \u2013 ein entscheidendes Update durch Entra Kerberos f\u00fcr cloud-only Identit\u00e4ten, das Azure Files und AVD erheblich einfacher nutzbar macht.<\/p>\n\n\n\n<br>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/www.infinigate.com\/de\/lp\/h\/microsoft\/microsoft-news\/\">Zur\u00fcck zur Microsoft News \u00dcbersicht<\/a><\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-cover alignwide\" id=\"kontakt\"><img loading=\"lazy\" decoding=\"async\" width=\"1920\" height=\"1080\" class=\"wp-block-cover__image-background wp-image-4092\" alt=\"\" src=\"https:\/\/www.infinigate.com\/de\/wp-content\/uploads\/sites\/25\/2024\/03\/Digital_Textures_V2.jpg\" data-object-fit=\"cover\" srcset=\"https:\/\/www.infinigate.com\/de\/wp-content\/uploads\/sites\/25\/2024\/03\/Digital_Textures_V2.jpg 1920w, https:\/\/www.infinigate.com\/de\/wp-content\/uploads\/sites\/25\/2024\/03\/Digital_Textures_V2-300x169.jpg 300w, https:\/\/www.infinigate.com\/de\/wp-content\/uploads\/sites\/25\/2024\/03\/Digital_Textures_V2-1024x576.jpg 1024w, https:\/\/www.infinigate.com\/de\/wp-content\/uploads\/sites\/25\/2024\/03\/Digital_Textures_V2-768x432.jpg 768w, https:\/\/www.infinigate.com\/de\/wp-content\/uploads\/sites\/25\/2024\/03\/Digital_Textures_V2-1536x864.jpg 1536w\" sizes=\"auto, (max-width: 1920px) 100vw, 1920px\" \/><span aria-hidden=\"true\" class=\"wp-block-cover__background has-blue-background-color has-background-dim-0 has-background-dim\"><\/span><div class=\"wp-block-cover__inner-container is-layout-constrained wp-block-cover-is-layout-constrained\">\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-9d6595d7 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:66.66%\">\n<h3 class=\"wp-block-heading has-text-align-left is-style-border-left has-white-color has-text-color has-link-color wp-elements-d54082c467e618b0545f6c89710b3ca1\" id=\"h-kontakt-zum-microsoft-team\">Kontakt zum Microsoft-Team<\/h3>\n\n\n\n<p>Bei Fragen zu Azure Files, hybriden Identit\u00e4ten, Azure Virtual Desktop, SharePoint oder OneDrive steht Ihnen unser Professional Services Team gerne zur Verf\u00fcgung. <\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-vertically-aligned-center is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.33%\">\n<p class=\"has-text-align-center has-white-color has-text-color has-link-color wp-elements-ff45b21d7ce4dc63fd349a753acab66b\"><a href=\"mailto:microsoft@infinigate.de\">microsoft@infinigate.de<br><\/a><a href=\"tel:+498989048580\">+49 89 89048-580<\/a><\/p>\n\n\n\n<div class=\"wp-block-buttons is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-16018d1d wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"mailto:microsoft@infinigate.de\">Kontakt aufnehmen<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat Entra Kerberos f\u00fcr cloud-only Identit\u00e4ten als Public Preview ver\u00f6ffentlicht. Damit l\u00e4sst sich Azure Files k\u00fcnftig nutzen, ohne dass&hellip;<\/p>\n","protected":false},"author":47,"featured_media":35824,"parent":17789,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"folder":[488],"class_list":["post-35787","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Infinigate | Deutschland","distributor_original_site_url":"https:\/\/www.infinigate.com\/de","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.infinigate.com\/de\/wp-json\/wp\/v2\/pages\/35787","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.infinigate.com\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.infinigate.com\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.infinigate.com\/de\/wp-json\/wp\/v2\/users\/47"}],"replies":[{"embeddable":true,"href":"https:\/\/www.infinigate.com\/de\/wp-json\/wp\/v2\/comments?post=35787"}],"version-history":[{"count":0,"href":"https:\/\/www.infinigate.com\/de\/wp-json\/wp\/v2\/pages\/35787\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/www.infinigate.com\/de\/wp-json\/wp\/v2\/pages\/17789"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.infinigate.com\/de\/wp-json\/wp\/v2\/media\/35824"}],"wp:attachment":[{"href":"https:\/\/www.infinigate.com\/de\/wp-json\/wp\/v2\/media?parent=35787"}],"wp:term":[{"taxonomy":"folder","embeddable":true,"href":"https:\/\/www.infinigate.com\/de\/wp-json\/wp\/v2\/folder?post=35787"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}