Suojaus on aina ollut Microsoftin suuri painopiste. Viime aikoina tekninen jättiläinen teki paljon muutoksia pilvipalvelualustaansa.

Älä unohda lisätä luetteloomme verkkosivustollemme. Tämä ilmoitus ei katoa ennen kuin teet niin. Vihaat mainoksia, me saamme sen. Meillä on myös. Valitettavasti tämä on ainoa tapa jatkaa tähtien sisällön ja oppaan tarjoamista suurimpien teknisten ongelmien ratkaisemiseksi. Voit tukea 30-jäsenistä ryhmäämme jatkamaan työnsä tekemistä sallimalla verkkosivustolistamme. Näytämme vain kourallinen mainoksia sivua kohden estämättä pääsyä sisältöön.

Aloittaen IoT: n Azure Security Centeristä, pääsemällä Azure Security Labin läpi ja keskittymällä nyt Azure-tiedostoihin, turvallisuus oli päätavoite.

Azure Files on saanut uusia suojausominaisuuksia

Siksi Microsoft julkaisi juuri uuden tietoturvaominaisuuksien parantaakseen Azure Files -sovellusten käyttöoikeuden hallintaa.

Ensimmäinen näistä uusista suojausominaisuuksista on Azure Active Directory Domain Service (Azure AD DS), jolla on todennustuki SMB (Server Message Block) -käytölle.

Näin Microsoft kuvaa Azure AD DS: tä blogissaan:

Integroimalla Azure AD DS: n, voit liittää Azure-tiedostosi osuuden SMB: hen käyttämällä Azure AD DS -alueen Azure Active Directory (Azure AD) -sisältötietoja liittyi Windowsin virtuaalikoneisiin (VM) NTFS-käyttöoikeusluetteloiden (ACL) pakotettuina.

Uudet muutokset toivat yleiseen saatavuuteen

Seuraava ominaisuus esiteltiin ensimmäisen kerran Ignite 2018: lla, mutta silloin se tarvitsi komentorivityökalun nimeltä “icacls”, jota ei ollut helppo löytää tai joka oli yhdenmukainen käyttäjän käyttäytymisen kanssa.

Nyt tiedoston tai kansion käyttöoikeuksien katselemista tai muokkaamista Windows File Explorerilla on parannettu huomattavasti. Jälleen kerran Azure Files -oikeuksien määritykset ovat saatavilla ja helpompaa kuin koskaan.

Lopuksi, jakaa tasotason käyttöoikeuksien hallintaa yksinkertaisesti, kolme uutta sisäänrakennettua rooliperusteista käyttöoikeutta lisättiin. Sisäänrakennetut ohjaimet ovat Storage File Data SMB Share Elevated Contributor, Contributor ja Reader.

Sinun ei enää tarvitse luoda mukautettuja rooleja, koska voit käyttää sisäisiä rooleja jakaa tason käyttöoikeudet SMB-pääsyyn Azure-tiedostoihin.

Eikä siinä kaikki, koska Azure-tiimi työskentelee jo joidenkin uusien asioiden parissa:

Autentikoinnin tukeminen Azure Active Directory -domeenipalveluilla on hyödyllistä sovellusten nosto- ja siirtosuunnitelmissa, mutta Azure Files voi auttaa siirtämään kaikkia paikan päällä olevia tiedostojakoja riippumatta siitä, tarjoavatko ne tallennusta sovellukselle vai loppukäyttäjille. Tiimimme pyrkii laajentamaan todennustukea Windows Server Active Directory -palvelimeen, jota ylläpidetään paikan päällä tai pilvessä.

Joten pidä silmällä uusia ominaisuuksia ja palveluita tulevaisuudessa.