A biztonság mindig is nagy hangsúlyt fektetett a Microsoft számára. Az utóbbi időben a technológiai óriás sok változtatást hajtott végre felhőalapú számítógépes platformon.

Ne felejtsd el felvenni a weboldalunkon a listát. Ez az értesítés addig nem tűnik el, amíg ezt nem teszi meg. Utálod a hirdetéseket, mi megkapjuk. Mi is. Sajnos csak így tovább tudunk nyújtani csillagtartalmat és útmutatót a legnagyobb technológiai problémák megoldásához. Támogathatja a 30 tagú csapatunkat abban, hogy továbbra is elvégezzék munkájukat. Csak maroknyi hirdetést jelenítünk meg oldalanként, anélkül, hogy akadályoznánk a tartalomhoz való hozzáférést.

Az IoT Azure Security Centerével kezdve, az Azure Security Labon keresztüljutva, és most az Azure Filesre összpontosítva, a biztonság volt a fő cél.

Az Azure Files új biztonsági funkciókat szerez

Ezért a Microsoft éppen kiadott egy új biztonsági funkciót, hogy javítsa az Azure Files hozzáférés-vezérlési élményét.

Az új biztonsági szolgáltatások közül az első az Azure Active Directory tartományi szolgáltatás (Azure AD DS), amely hitelesítési támogatást nyújt a SMB (Server Message Block) hozzáféréshez.

A Microsoft leírja az Azure AD DS-t a blogjukban:

Az Azure AD DS integrálásával csatolhatja az Azure fájlmegosztást SMB-n keresztül az Azure Active Directory (Azure AD) hitelesítő adataival az Azure AD DS tartományból a Windows virtuális gépekhez (VM) csatlakozva, az NTFS hozzáférés-vezérlő listákkal (ACL) kényszerítve.

Az általános elérhetőség új változásai

A következő funkciót először a Ignite 2018-ban mutatták be, de akkoriban szükség volt egy „icacls” nevű parancssori eszközre, amelyet nem lehetett könnyen felfedezni, vagy amely összhangban állt a felhasználói viselkedéssel.

Most egy fájl vagy mappa engedélyének megtekintését vagy módosítását a Windows File Explorer segítségével jelentősen javították. Ismét az Azure Files engedélyek hozzárendelése elérhető és könnyebb, mint valaha.

Végül, a megosztási szintű hozzáférés-kezelés egyszerűsítése érdekében három új beépített szerepkör-alapú hozzáférés-vezérlést adtak hozzá. A beépített vezérlők a Storage File Data SMB Share Elevated Contributor, Contributor és Reader.

Többé nem kell egyedi szerepeket létrehoznia, mert a beépített szerepkörökkel megosztási szintű engedélyeket adhat az SMB-hozzáféréshez az Azure Files-hez.

És ez még nem minden, mert az Azure-csapat már dolgozik néhány új dologgal:

A hitelesítés az Azure Active Directory tartományi szolgáltatásokkal történő támogatása a leghasznosabb az alkalmazás-emelési és -mozgatási forgatókönyvek esetén, de az Azure-fájlok segíthetnek az összes helyszíni fájlmegosztás áthelyezésében, függetlenül attól, hogy tárolást biztosítanak egy alkalmazás számára vagy a végfelhasználók számára. Csapatunk azon dolgozik, hogy kiterjessze a hitelesítési támogatást a helyszíni vagy a felhőben üzemeltetett Windows Server Active Directoryra.

Ezért tartsa szem elõtt az új funkciókat és szolgáltatásokat a jövõben.