La sécurité a toujours été un point central pour Microsoft. Dernièrement, le géant de la technologie a apporté de nombreux changements à sa plate-forme de cloud computing.
Commençant par Centre de sécurité Azure pour l'IoT, passer à travers Laboratoire de sécurité Azure, et maintenant en se concentrant sur Azure Files, la sécurité était l'objectif principal.
Azure Files obtient de nouvelles fonctionnalités de sécurité
C'est pourquoi Microsoft vient de publier un nouvel ensemble de fonctionnalités de sécurité pour améliorez l'expérience de contrôle d'accès dans Azure Files.
La première de ces nouvelles fonctionnalités de sécurité est Service de domaine Azure Active Directory (Azure AD DS) qui prend en charge l'authentification pour l'accès SMB (Server Message Block).
Voici comment Microsoft décrit Azure AD DS sur leur Blog:
En intégrant Azure AD DS, vous pouvez monter votre partage de fichiers Azure sur SMB à l'aide d'Azure Active Directory (Azure AD) les informations d'identification du domaine Azure AD DS ont rejoint les machines virtuelles Windows (VM) avec les listes de contrôle d'accès (ACL) NTFS forcée.
Nouveaux changements apportés à la disponibilité générale
La fonctionnalité suivante a été présentée pour la première fois à Ignite 2018, mais à l'époque, elle avait besoin d'un outil de ligne de commande nommé "icacls" qui n'était pas facilement détectable ou cohérent avec le comportement de l'utilisateur.
À présent, afficher ou modifier les autorisations sur un fichier ou un dossier avec Explorateur de fichiers Windows a été considérablement amélioré. Une fois de plus, les attributions d'autorisations pour Azure Files sont disponibles et plus faciles que jamais.
Enfin, pour simplifier la gestion des accès au niveau du partage, trois nouveaux contrôles d'accès intégrés basés sur les rôles ont été ajoutés. Les contrôles intégrés sont le contributeur élevé, le contributeur et le lecteur de données de fichier de stockage SMB Share.
Vous n'aurez plus à créer de rôles personnalisés car vous pouvez utiliser ceux intégrés pour accorder autorisations au niveau du partage pour l'accès SMB à Azure Files.
Et ce n'est pas tout, car l'équipe Azure travaille déjà sur certains nouvelles choses:
La prise en charge de l'authentification avec Azure Active Directory Domain Services est particulièrement utile pour les scénarios de levée et de changement d'application, mais Azure Les fichiers peuvent aider à déplacer tous les partages de fichiers sur site, qu'ils fournissent du stockage pour une application ou pour la fin utilisateurs. Notre équipe travaille à étendre la prise en charge de l'authentification à Windows Server Active Directory hébergé sur site ou dans le cloud.
Gardez donc un œil sur les nouvelles fonctionnalités et services à l'avenir.
