Nye Azure Files-funktioner er mere sikre og nemme at bruge

Sikkerhed har altid været et stort fokuspunkt for Microsoft. På det seneste foretog tech-giganten en række ændringer på sin cloud computing-platform.

Begyndende med Azure Security Center til IoT, komme igennem Azure Security Lab, og nu med fokus på Azure Files, var sikkerhed hovedmålet.

Azure Files får nye sikkerhedsfunktioner

azurblå filer nye sikkerhedsfunktioner
Derfor har Microsoft netop frigivet et nyt sæt sikkerhedsfunktioner til forbedre adgangskontroloplevelsen i Azure Files.

Den første af disse nye sikkerhedsfunktioner er Azure Active Directory Domain Service (Azure AD DS), der har godkendelsessupport til SMB-adgang (Server Message Block).

Her er hvordan Microsoft beskriver Azure AD DS på deres blog:

Ved at integrere Azure AD DS kan du montere din Azure-fildeling over SMB ved hjælp af Azure Active Directory (Azure AD) legitimationsoplysninger fra Azure AD DS-domæne sluttede sig til Windows virtuelle maskiner (VM'er) med NTFS adgangskontrol lister (ACL'er) håndhævet.

Nye ændringer bragt til den generelle tilgængelighed

Den næste funktion blev først vist på Ignite 2018, men dengang havde den brug for en

kommandolinjeværktøj med navnet “icacls”, der ikke let kunne findes eller er i overensstemmelse med brugeradfærd.

Nu, visning eller ændring af tilladelserne til en fil eller mappe med Windows File Explorer er blevet massivt forbedret. Endnu en gang er tilladelsestildelinger til Azure Files tilgængelige og nemmere end nogensinde.

Endelig, for at forenkle adgangsstyring på aktieniveau, tre nye indbyggede rollebaserede adgangskontroller blev tilføjet. De indbyggede kontroller er Storage File Data SMB Share Elevated Contributor, Contributor og Reader.

Du behøver ikke længere oprette tilpassede roller, fordi du kan bruge de indbyggede til at tildele tilladelser på aktieniveau til SMB-adgang til Azure Files.

Og det er ikke alt, fordi Azure-teamet allerede arbejder på nogle nye ting:

Understøttelse af godkendelse med Azure Active Directory Domain Services er mest nyttigt til applikationsløft- og skiftscenarier, men Azure Filer kan hjælpe med at flytte alle lokale fildelinger, uanset om de leverer lager til en applikation eller til slut brugere. Vores team arbejder på at udvide godkendelsessupport til Windows Server Active Directory hostet lokalt eller i skyen.

Så hold øje med nye funktioner og tjenester i fremtiden.

Azure VM'er har nu Ampere ARM CPU-understøttelse og andre frynsegoder

Azure VM'er har nu Ampere ARM CPU-understøttelse og andre frynsegoderAzure

Vidste du, at Microsoft for nylig introducerede Ampere ARM CPU-understøttelse til Azure VM'er?Dette inkluderer omfatter webservere, open source-databaser, spilservere og medieservere.Disse VM'er ka...

Læs mere
Hvad er Microsoft Dev Box, og hvordan kan du bruge det

Hvad er Microsoft Dev Box, og hvordan kan du bruge detMicrosoftWindows 365AzureUdviklere

Administreret af Windows 365 og hostet på Azure gør den nye cloud-arbejdsstation det nemt at oprette en ny virtuel maskine for udviklerne. Det betyder, at Microsoft Dev Box vil fungere med alle Win...

Læs mere
Microsoft trækker visse Azure-ansigtsgenkendelsesfunktioner tilbage

Microsoft trækker visse Azure-ansigtsgenkendelsesfunktioner tilbageAzure

I et nyligt blogindlæg afgav Microsoft nogle små interessante løfter til brugerne.Virksomheden vil snart begynde at udfase nogle Azure-ansigtsgenkendelsesfunktioner.Microsoft fortalte også sine bru...

Læs mere