Securitatea a fost întotdeauna un punct important pentru Microsoft. În ultimul timp, gigantul tehnologic a adus multe modificări platformei sale de cloud computing.

Nu uitați să listați site-ul nostru. Această notificare nu va dispărea până nu veți face acest lucru. Urăți anunțurile, le primim. Facem și noi. Din păcate, aceasta este singura modalitate prin care putem continua să oferim conținut stelar și ghiduri despre cum să remediați cele mai mari probleme tehnologice. Puteți susține echipa noastră formată din 30 de membri pentru a continua să își îndeplinească treaba, prin listarea în alb a site-ului nostru web. Servim doar o mână de anunțuri pe pagină, fără a vă împiedica accesul la conținut.

Începând cu Azure Security Center pentru IoT, trecerea prin Azure Security Lab și acum concentrându-vă pe Azure Files, securitatea a fost principalul obiectiv.

Azure Files primește noi funcții de securitate

De aceea, Microsoft a lansat un nou set de caracteristici de securitate pentru a îmbunătăți experiența controlului accesului în Azure Files.

Prima dintre aceste noi caracteristici de securitate este Serviciul de domeniu Active Directory din Azure (Azure AD DS) care are suport de autentificare pentru accesul SMB (Server Message Block).

Iată cum Microsoft descrie Azure AD DS pe blogul lor:

Prin integrarea Azure AD DS, puteți monta partajarea fișierului Azure pe SMB folosind acreditările Azure Active Directory (Azure AD) din domeniul Azure AD DS alăturate mașini virtuale Windows (VM) cu liste de control de acces NTFS (ACLs) aplicate.

Noi modificări au adus disponibilității generale

Următoarea caracteristică a fost prezentată pentru prima dată la Ignite 2018, dar atunci a fost nevoie de un instrument de linie de comandă numit „icacls” care nu putea fi ușor de descoperit sau compatibil cu comportamentul utilizatorului.

Acum, vizualizarea sau modificarea permisiunilor dintr-un fișier sau folder cu Windows File Explorer a fost îmbunătățită masiv. Încă o dată, alocările de permisiuni pentru Fișiere Azure sunt disponibile și mai ușoare ca niciodată.

În cele din urmă, pentru a simplifica gestionarea accesului la nivel de partaj, au fost adăugate trei noi controale de acces bazate pe rol bazate pe rol. Controalele încorporate sunt Datele de stocare ale fișierelor de stocare SMB Share Elev Contributor, Contributor și Reader.

Nu va mai trebui să creați roluri personalizate, deoarece le puteți utiliza pe cele încorporate pentru a acorda permisiuni la nivel de partajare pentru acces SMB la Azure Files.

Și asta nu este totul, pentru că echipa Azure lucrează deja la unele lucruri noi:

Sprijinirea autentificării cu serviciile de domeniu Active Directory din Azure este cea mai utilă pentru scenariile de ridicare și schimbare a aplicațiilor, însă Azure Files poate ajuta la mutarea tuturor partajelor de fișiere locale, indiferent dacă furnizează stocare pentru o aplicație sau pentru utilizatorii finali. Echipa noastră lucrează pentru a extinde suportul de autentificare la Windows Server Active Directory găzduit la fața locului sau în cloud.

Așa că urmăriți în viitor noile funcții și servicii.