我们正在探索使用 Microsoft Azure Remote App 作为在以 Mac 为中心的环境中运行仅限 Windows 版本的 Quickbooks 的解决方案。此解决方案满足了以安全和隔离的方式扩展应用程序功能的目标,同时消除了部署完整终端服务基础架构的部分开销和成本。我们面临的一个挑战是将 Quickbooks 数据文件存储在哪里最好,以便任何 Remote App 用户都可以访问它。
Microsoft 建议您“将所有用户数据存储在用户配置文件或服务外部的其他存储位置,例如本地文件共享或 OneDrive”远程应用程序最佳实践。
由于每个用户配置文件的文件夹重定向到 50GB 数据量,而我们的 Quickbooks 文件小于 100MB,我的想法是将 Quickbooks 文件存储在我们其中一个用户的用户文件夹中,然后简单地使用文件系统 ACL 允许其他用户访问。除了单个 Quickbooks 文件之外,不会存储任何其他数据,所有 3 个用户都可以拥有相同的访问权限。
通过临时将 Explorer 发布为远程应用以与文件系统交互,我能够成功授予其他用户访问所需用户文件夹的权限并应用必要的权限。但是,当我测试访问时,其他用户没有足够的访问权限。
- 在此背景下我想要完成的事情有可能实现吗?
- 我还怎样才能在远程应用程序环境中的用户之间共享 Quickbooks 数据文件?
答案1
Azure RemoteApp 配置文件存储以 VHD 的形式存储,并在用户登录时挂载到用户配置文件中,因此如果拥有该文档的用户未登录,则无法访问该文件夹,并且在挂载时也可能会重置权限。
如果你不能使用 OneDrive 这样的服务,那么你可以使用Azure 文件,这将允许您将驱动器映射到 Azure 存储帐户,并且所有用户都可以共享此位置。唯一的问题是访问是通过存储密钥进行的,所有需要映射驱动器的用户都可以看到该密钥,因此他们可以使用此密钥从其他计算机访问存储,或者如果他们离开公司(并且您不轮换它)。如果这不是问题,那么这可能会很好用。