Sicherheit war schon immer ein großer Schwerpunkt für Microsoft. In letzter Zeit hat der Technologieriese viele Änderungen an seiner Cloud-Computing-Plattform vorgenommen.
Beginnen mit Azure Security Center für IoT, durchkommen Azure-Sicherheitslabor, und jetzt mit Fokus auf Azure Files, war Sicherheit das Hauptziel.
Azure Files erhält neue Sicherheitsfunktionen
Aus diesem Grund hat Microsoft gerade eine Reihe neuer Sicherheitsfunktionen veröffentlicht, um Verbessern Sie die Zugriffssteuerung in Azure Files.
Die erste dieser neuen Sicherheitsfunktionen ist Azure Active Directory-Domänendienst (Azure AD DS) mit Authentifizierungsunterstützung für den SMB-Zugriff (Server Message Block).
So beschreibt Microsoft Azure AD DS auf ihrem Blog:
Durch die Integration von Azure AD DS können Sie Ihre Azure-Dateifreigabe über SMB mit Azure Active Directory (Azure AD) bereitstellen. Anmeldeinformationen von einer Azure AD DS-Domäne beigetretenen virtuellen Windows-Computern (VMs) mit NTFS-Zugriffssteuerungslisten (ACLs) durchgesetzt.
Neue Änderungen an der allgemeinen Verfügbarkeit
Das nächste Feature wurde erstmals auf der Ignite 2018 vorgestellt, aber damals brauchte es eine Befehlszeilentool namens "icacls", das nicht leicht auffindbar war oder mit dem Benutzerverhalten übereinstimmte.
Jetzt, Anzeigen oder Ändern der Berechtigungen für eine Datei oder einen Ordner mit Windows-Datei-Explorer wurde massiv verbessert. Auch hier sind Berechtigungszuweisungen für Azure Files verfügbar und einfacher denn je.
Um schließlich die Zugriffsverwaltung auf Freigabeebene zu vereinfachen, drei neue integrierte rollenbasierte Zugriffskontrollen wurden hinzugefügt. Die integrierten Steuerelemente sind Speicherdateidaten SMB-Freigabe Erhöhter Mitwirkender, Mitwirkender und Leser.
Sie müssen keine benutzerdefinierten Rollen mehr erstellen, da Sie die integrierten Rollen zum Erteilen verwenden können Berechtigungen auf Freigabeebene für den SMB-Zugriff auf Azure Files.
Und das ist noch nicht alles, denn das Azure-Team arbeitet bereits an einigen neue Dinge:
Die Unterstützung der Authentifizierung mit Azure Active Directory Domain Services ist am nützlichsten für Anwendungs-Lift-and-Shift-Szenarien, aber Azure Dateien können beim Verschieben aller lokalen Dateifreigaben helfen, unabhängig davon, ob sie Speicher für eine Anwendung oder für das Ende bereitstellen Benutzer. Unser Team arbeitet daran, die Authentifizierungsunterstützung auf Windows Server Active Directory auszudehnen, das lokal oder in der Cloud gehostet wird.
Halten Sie also in Zukunft Ausschau nach neuen Funktionen und Diensten.
