Nye Azure Files-funktioner er mere sikre og nemme at bruge

Sikkerhed har altid været et stort fokuspunkt for Microsoft. På det seneste foretog tech-giganten en række ændringer på sin cloud computing-platform.

Begyndende med Azure Security Center til IoT, komme igennem Azure Security Lab, og nu med fokus på Azure Files, var sikkerhed hovedmålet.

Azure Files får nye sikkerhedsfunktioner

azurblå filer nye sikkerhedsfunktioner
Derfor har Microsoft netop frigivet et nyt sæt sikkerhedsfunktioner til forbedre adgangskontroloplevelsen i Azure Files.

Den første af disse nye sikkerhedsfunktioner er Azure Active Directory Domain Service (Azure AD DS), der har godkendelsessupport til SMB-adgang (Server Message Block).

Her er hvordan Microsoft beskriver Azure AD DS på deres blog:

Ved at integrere Azure AD DS kan du montere din Azure-fildeling over SMB ved hjælp af Azure Active Directory (Azure AD) legitimationsoplysninger fra Azure AD DS-domæne sluttede sig til Windows virtuelle maskiner (VM'er) med NTFS adgangskontrol lister (ACL'er) håndhævet.

Nye ændringer bragt til den generelle tilgængelighed

Den næste funktion blev først vist på Ignite 2018, men dengang havde den brug for en

kommandolinjeværktøj med navnet “icacls”, der ikke let kunne findes eller er i overensstemmelse med brugeradfærd.

Nu, visning eller ændring af tilladelserne til en fil eller mappe med Windows File Explorer er blevet massivt forbedret. Endnu en gang er tilladelsestildelinger til Azure Files tilgængelige og nemmere end nogensinde.

Endelig, for at forenkle adgangsstyring på aktieniveau, tre nye indbyggede rollebaserede adgangskontroller blev tilføjet. De indbyggede kontroller er Storage File Data SMB Share Elevated Contributor, Contributor og Reader.

Du behøver ikke længere oprette tilpassede roller, fordi du kan bruge de indbyggede til at tildele tilladelser på aktieniveau til SMB-adgang til Azure Files.

Og det er ikke alt, fordi Azure-teamet allerede arbejder på nogle nye ting:

Understøttelse af godkendelse med Azure Active Directory Domain Services er mest nyttigt til applikationsløft- og skiftscenarier, men Azure Filer kan hjælpe med at flytte alle lokale fildelinger, uanset om de leverer lager til en applikation eller til slut brugere. Vores team arbejder på at udvide godkendelsessupport til Windows Server Active Directory hostet lokalt eller i skyen.

Så hold øje med nye funktioner og tjenester i fremtiden.

Microsoft ønsker at sikre, at Azure er det bedste sted for containeriseret arbejde

Microsoft ønsker at sikre, at Azure er det bedste sted for containeriseret arbejdeAzure

Microsoft meddelte netop, at de har underskrevet en aftale om at erhverve Deis - en "Kubernetes container-orkestrering specialist". Ifølge virksomhedens Executive Vice President for Cloud og Enterp...

Læs mere
Den nye Azure-app til iOS og Android er også Windows 10 UWP-kompatibel

Den nye Azure-app til iOS og Android er også Windows 10 UWP-kompatibelAzure

På Build 2017 meddelte Microsoft, at Azure-appen, der er tilgængelig til iOS og Android, også vil være en UWP-applikation til Windows 10.Ny Azure-mobilapp til Windows 10Den nye Azure-mobilapplikati...

Læs mere
Linux er mere populært på Azure end Windows Server

Linux er mere populært på Azure end Windows ServerWindows ServerLinuxAzure

Det ser ud til, at Linux til enhver overraskelse nu er mere brugt på Azure end Windows Server. På trods af at Microsoft vandt OS-kampen for længe siden, fandt Linux sit sted på serversiden af ​​com...

Læs mere