Sikkerhed har altid været et stort fokuspunkt for Microsoft. For nylig foretog tech-giganten mange ændringer til sin cloud computing-platform.

Glem ikke at hvidliste vores hjemmeside. Denne anmeldelse forsvinder ikke, før du gør det. Du hader annoncer, vi får den. Det gør vi også. Desværre er dette den eneste måde for os at fortsætte med at levere stjernet indhold og vejledninger til, hvordan du løser dine største teknologiske problemer. Du kan støtte vores team på 30 medlemmer til at fortsætte med at gøre deres job ved at hvidliste på vores websted. Vi viser kun en håndfuld annoncer pr. Side uden at hindre din adgang til indhold.

Fra Azure Security Center for IoT, gennem Azure Security Lab og nu med fokus på Azure Files, var sikkerhed det vigtigste mål.

Azure Files får nye sikkerhedsfunktioner

Derfor har Microsoft netop frigivet et nyt sæt sikkerhedsfunktioner for at forbedre adgangskontroloplevelsen i Azure Files.

Den første af disse nye sikkerhedsfunktioner er Azure Active Directory Domain Service (Azure AD DS), der har autentificeringssupport til Server Message Block (SMB) -adgang.

Sådan beskriver Microsoft Azure AD DS på deres blog:

Ved at integrere Azure AD DS kan du montere din Azure-fildeling over SMB ved hjælp af Azure Active Directory (Azure AD) -oplysninger fra Azure AD DS-domæne, der er tilsluttet Windows virtuelle maskiner (VM'er) med NTFS-adgangskontrollister (ACL'er) håndhævet.

Nye ændringer bragte den generelle tilgængelighed

Den næste funktion blev først vist på Ignite 2018, men dengang havde den brug for et kommandolinjeværktøj ved navn “icacls”, der ikke let kunne opdages eller var i overensstemmelse med brugeradfærd.

Nu er visning eller ændring af tilladelserne til en fil eller mappe med Windows File Explorer massivt forbedret. Endnu en gang er tilladelsesopgaver til Azure Files tilgængelige og lettere end nogensinde.

Endelig blev der for at forenkle adgangsstyring på aktieniveau tilføjet tre nye indbyggede rollebaserede adgangskontroller. De indbyggede kontroller er Storage File Data SMB Share Forhøjet bidragyder, bidragyder og læser.

Du behøver ikke længere at oprette brugerdefinerede roller, fordi du kan bruge de indbyggede dem til at give tilladelser på aktieniveau til SMB-adgang til Azure Files.

Og det er ikke alt, fordi Azure-teamet allerede arbejder på nogle nye ting:

Understøttelse af godkendelse med Azure Active Directory Domain Services er mest nyttigt til applikationsløft og skift-scenarier, men Azure Files kan hjælpe med at flytte alle lokale fildelinger, uanset om de leverer lager til en applikation eller for slutbrugere. Vores team arbejder på at udvide autentificeringssupport til Windows Server Active Directory, der er vært på stedet eller i skyen.

Så hold øje med nye funktioner og tjenester i fremtiden.