Uudet Azure Files -ominaisuudet ovat turvallisempia ja helppokäyttöisempiä

Tietoturva on aina ollut suuri painopiste Microsoftille. Viime aikoina tekninen jättiläinen teki paljon muutoksia pilvipalvelualustaansa.

Alkaen Azure Security Center for IoT, päästä läpi Azure Security Lab, ja nyt keskittyen Azure Filesiin, turvallisuus oli tärkein tavoite.

Azure Files saa uusia suojausominaisuuksia

taivaansininen tiedosto uusia suojausominaisuuksia
Siksi Microsoft julkaisi juuri uuden suojausominaisuuksien parantaa Azure Filesin käytönvalvontakokemusta.

Ensimmäinen näistä uusista turvaominaisuuksista on Azure Active Directory -verkkotunnuspalvelu (Azure AD DS), jolla on SMB-palvelimen käyttöoikeuksien todennustuki.

Näin Microsoft kuvailee Azure AD DS: ää blogi:

Integroimalla Azure AD DS, voit liittää Azure-tiedostosi SMB: n yli Azure Active Directoryn (Azure AD) avulla. Azure AD DS -toimialueen tunnistetiedot liittyivät Windowsin virtuaalikoneisiin NTFS-pääsynvalvontaluetteloilla (ACL) pakotettu täytäntöön.

Uudet muutokset tuovat yleistä saatavuutta

Seuraava ominaisuus esiteltiin ensimmäisen kerran Ignite 2018: ssa, mutta tuolloin se tarvitsi a

komentorivityökalu nimeltä ”icacls”, jota ei ollut helppo löytää tai joka oli yhdenmukaista käyttäjien käyttäytymisen kanssa.

Nyt, tiedoston tai kansion käyttöoikeuksien tarkasteleminen tai muokkaaminen Windowsin Resurssienhallinta on parantunut huomattavasti. Jälleen kerran Azure Filesin käyttöoikeuksien määritykset ovat käytettävissä ja helpompaa kuin koskaan.

Ja lopuksi, jako-tason käyttöoikeuksien hallinnan yksinkertaistamiseksi kolme uutta sisäänrakennettua roolipohjaista pääsynvalvontaa lisättiin. Sisäänrakennetut ohjaimet ovat Storage File Data SMB Share Elevated Contributor, Contributor ja Reader.

Sinun ei enää tarvitse luoda mukautettuja rooleja, koska voit myöntää sisäänrakennettuja rooleja jakotason käyttöoikeudet SMB-pääsylle Azure-tiedostoihin.

Eikä siinä kaikki, koska Azure-tiimi työskentelee jo joidenkin parissa uusia asioita:

Todennuksen tukeminen Azure Active Directory -toimialueella on hyödyllisintä sovellusten nosto- ja siirtotapauksissa, mutta Azure Tiedostot voivat auttaa siirtämään kaikkia paikallisia tiedostojakoa riippumatta siitä, tarjoavatko ne tallennustilaa sovellukselle vai loppuosan käyttäjille. Tiimimme pyrkii laajentamaan todennustuen Windows Server Active Directoryn isännöimään paikan päällä tai pilvessä.

Joten pidä silmällä uusia ominaisuuksia ja palveluita tulevaisuudessa.

Microsoft parantaa pilvipalvelujen siirtämistä Movere-hankinnan avulla

Microsoft parantaa pilvipalvelujen siirtämistä Movere-hankinnan avullaMicrosoftTaivaansininen

Tänään Microsoft osti Movere-pilvipalvelujen tarjoajan.Movere, aiemmin tunnettu nimellä Unified Logic on ollut pilvipalvelujen tilassa jonkin aikaa tarjoten innovatiivisia tekniikoita.Microsoftin p...

Lue lisää
Microsoft käynnistää turvaluokiteltujen tietojen Azure-pilvipalvelun

Microsoft käynnistää turvaluokiteltujen tietojen Azure-pilvipalvelunMicrosoft TaivaansininenTaivaansininen

Microsoft käynnisti pilvipalvelun, joka käsittelee valtion luokiteltuja tietoja.Sitä kutsutaan Azure Government Top Secretiksi ja se on osa Azure Government Secret -salkkua.Meidän Microsoft-osio, l...

Lue lisää
Microsoft Azure tukee pilvitulostimen hallintaa

Microsoft Azure tukee pilvitulostimen hallintaaMicrosoft 365Taivaansininen

Microsoft on kehittänyt jonkin aikaa MS 365 -asiakkailleen pilvipohjaista tulostuksenhallintaratkaisua Universal Print. Palvelu on nyt saatavana yrityksen yksityisessä esikatselussa ilmoitti äskett...

Lue lisää