Nové funkce souborů Azure jsou bezpečnější a snadno použitelné

Zabezpečení bylo pro Microsoft vždy velkým bodem zájmu. V poslední době provedl technický gigant na své cloudové výpočetní platformě spoustu změn.

Začínání s Azure Security Center pro IoTprojít Azure Security Laba nyní se zaměřením na soubory Azure bylo hlavním cílem zabezpečení.

Azure Files získává nové funkce zabezpečení

azurové soubory nové funkce zabezpečení
Proto společnost Microsoft právě vydala novou sadu funkcí zabezpečení vylepšit možnosti řízení přístupu v Azure Files.

První z těchto nových funkcí zabezpečení je Azure Active Directory Domain Service (Azure AD DS), která má podporu ověřování pro přístup k serveru Message Block (SMB).

Zde Microsoft popisuje Azure AD DS na jejich blog:

Integrací Azure AD DS můžete připojit svou sdílenou složku Azure přes SMB pomocí Azure Active Directory (Azure AD) přihlašovací údaje z domény Azure AD DS připojené k virtuálním strojům Windows (VM) se seznamy řízení přístupu NTFS (ACL) vynucený.

Nové změny přinesly obecnou dostupnost

Další funkce byla poprvé představena na Ignite 2018, ale tehdy potřebovala

nástroj příkazového řádku s názvem „icacls“, který nebyl snadno zjistitelný nebo konzistentní s chováním uživatele.

Nyní, prohlížení nebo úprava oprávnění k souboru nebo složce pomocí Průzkumník souborů Windows byl masivně vylepšen. Opět je přiřazení oprávnění pro soubory Azure dostupné a jednodušší než kdy dříve.

A konečně, pro zjednodušení správy přístupu na úrovni sdílení, byly přidány tři nové integrované ovládací prvky přístupu na základě rolí. Integrované ovládací prvky jsou Storage File Data SMB Share Elevated Contributor, Contributor a Reader.

Už si nebudete muset vytvářet vlastní role, protože k udělování můžete použít ty vestavěné oprávnění na úrovni sdílení pro přístup SMB k souborům Azure.

A to není vše, protože tým Azure na některých již pracuje nové věci:

Podpora ověřování pomocí Azure Active Directory Domain Services je nejužitečnější pro scénáře zvedání a posouvání aplikací, ale Azure Soubory mohou pomoci s přesunem všech místních sdílení souborů bez ohledu na to, zda poskytují úložiště pro aplikaci nebo pro konec uživatelů. Náš tým pracuje na rozšíření podpory ověřování na Windows Server Active Directory hostovaný místně nebo v cloudu.

V budoucnu tedy dávejte pozor na nové funkce a služby.

Azure Quantum Elements: komprimace roku do jedné minuty

Azure Quantum Elements: komprimace roku do jedné minutyMicrosoftBlankyt

Azure Quantum bude od nynějška využívat Copilot.Azure Quantum Elements bude k dispozici pro náhled za několik týdnů.Copilot také přichází do Azure Quantum a přinese své odborné znalosti.Microsoft p...

Přečtěte si více
Služba ChatGPT bude podle Microsoftu brzy dostupná v Azure

Služba ChatGPT bude podle Microsoftu brzy dostupná v AzureChatgptBlankyt

Pokud jste stále nebyli spokojeni s Azure, Microsoft právě udělal skvělé oznámení.Technologická společnost se brzy chystá integrovat službu ChatGPT se svým softwarem.Microsoft do dnešního dne neupř...

Přečtěte si více
Co je aplikační brána pro kontejnery a jak ji používat?

Co je aplikační brána pro kontejnery a jak ji používat?Windows 11Blankyt

Application Gateway for Containers je evolucí Application Gateway Ingress Controller.Application Gateway for Containers vylepšuje Application Gateway Ingress Controller.V současnosti nabízí dva způ...

Přečtěte si více