Bezpieczeństwo zawsze było głównym punktem zainteresowania Microsoft. Ostatnio gigant technologiczny dokonał wielu zmian w swojej platformie przetwarzania w chmurze.

Nie zapomnij dodać białej listy do naszej witryny. To powiadomienie nie zniknie, dopóki tego nie zrobisz. Nienawidzisz reklam, my je otrzymujemy. My także. Niestety, jest to jedyny sposób, abyśmy nadal dostarczali znakomitą zawartość i wskazówki, jak rozwiązać największe problemy techniczne. Możesz wesprzeć nasz zespół 30 członków w kontynuowaniu ich pracy, umieszczając naszą listę na białej liście. Wyświetlamy tylko kilka reklam na stronie, nie utrudniając dostępu do treści.

Począwszy od Azure Security Center dla IoT, poprzez Azure Security Lab, a teraz koncentrując się na Azure Files, bezpieczeństwo było głównym celem.

Pliki Azure uzyskują nowe funkcje zabezpieczeń

Właśnie dlatego Microsoft właśnie wydał nowy zestaw funkcji bezpieczeństwa, aby poprawić kontrolę dostępu w plikach Azure.

Pierwszą z tych nowych funkcji zabezpieczeń jest usługa domenowa Azure Active Directory (Azure AD DS), która obsługuje uwierzytelnianie dostępu do bloku komunikatów serwera (SMB).

Oto jak Microsoft opisuje Azure AD DS na swoim blogu:

Dzięki integracji usługi Azure AD DS można zamontować udział plików platformy Azure za pośrednictwem protokołu SMB przy użyciu poświadczeń usługi Azure Active Directory (Azure AD) z domeny usługi Azure AD DS dołączył do maszyn wirtualnych systemu Windows (VM) z wymuszonymi listami kontroli dostępu NTFS.

Nowe zmiany wprowadzone do ogólnej dostępności

Kolejna funkcja została po raz pierwszy zaprezentowana na Ignite 2018, ale wtedy potrzebowała narzędzia wiersza polecenia o nazwie „icacls”, które nie było łatwe do wykrycia ani spójne z zachowaniem użytkownika.

Teraz przeglądanie lub modyfikowanie uprawnień do pliku lub folderu za pomocą Eksploratora plików Windows zostało znacznie ulepszone. Po raz kolejny przypisania uprawnień do plików Azure są dostępne i łatwiejsze niż kiedykolwiek.

Wreszcie, aby uprościć zarządzanie dostępem na poziomie udziału, dodano trzy nowe wbudowane mechanizmy kontroli dostępu oparte na rolach. Wbudowane elementy sterujące to Dane pliku pamięci masowej Udział podwyższony Współtwórca, Współtwórca i Czytnik.

Nie będziesz już musiał tworzyć niestandardowych ról, ponieważ możesz użyć wbudowanych ról, aby udzielić uprawnień na poziomie udziału dla dostępu SMB do plików Azure.

I to nie wszystko, ponieważ zespół Azure pracuje już nad nowymi rzeczami:

Obsługa uwierzytelniania za pomocą usług domenowych Azure Active Directory jest najbardziej przydatna w scenariuszach podnoszenia i przenoszenia aplikacji, ale pliki Azure mogą pomóc w przenoszeniu wszystkich lokalnych udziałów plików, niezależnie od tego, czy zapewniają one pamięć dla aplikacji, czy dla użytkowników końcowych. Nasz zespół pracuje nad rozszerzeniem obsługi uwierzytelniania na Windows Server Active Directory hostowany lokalnie lub w chmurze.

Wypatruj więc nowych funkcji i usług w przyszłości.