Az új Azure Files funkciók biztonságosabbak és könnyebben használhatók

A biztonság mindig is nagy hangsúlyt fektetett a Microsoft számára. Az utóbbi időben a technológiai óriás sokat változtatott felhőalapú számítási platformján.

Kezdve Az Azure Security Center for IoT, átjutni Azure Security Lab, és most az Azure Files-re összpontosítva a biztonság volt a fő cél.

Az Azure Files új biztonsági funkciókat kap

az azure fájlok új biztonsági funkciókat
Ezért a Microsoft most kiadott egy új biztonsági funkciókat fokozza a hozzáférés-vezérlési élményt az Azure Files-ben.

Ezen új biztonsági funkciók közül az első az Az Azure Active Directory tartományi szolgáltatás (Azure AD DS), amely hitelesítést támogat a kiszolgálói üzenet blokk (SMB) hozzáféréshez.

Így írja le a Microsoft az Azure AD DS-t blog:

Az Azure AD DS integrálásával csatlakoztathatja az Azure fájlmegosztást SMB-n keresztül az Azure Active Directory (Azure AD) használatával. hitelesítő adatok az Azure AD DS tartományból csatlakoztak a Windows virtuális gépekhez (VM) az NTFS hozzáférés-vezérlési listákkal (ACL) kikényszerítették.

Új változások hoztak az általános rendelkezésre álláshoz

A következő funkciót először az Ignite 2018-ban mutatták be, de akkor a „icacls” nevű parancssori eszköz, amely nem volt könnyen felfedezhető vagy összhangban volt a felhasználói viselkedéssel.

Most, fájl vagy mappa engedélyeinek megtekintése vagy módosítása a Windows Fájlkezelő jelentősen javult. Ismét az Azure Files engedélykiosztása elérhető és könnyebb, mint valaha.

Végül a megosztott szintű hozzáférés-kezelés egyszerűsítése érdekében három új beépített szerepalapú hozzáférés-vezérlő került hozzá. A beépített vezérlők a Storage File Data SMB Share Elevated Contributor, Contributor és Reader.

Többé nem kell egyéni szerepeket létrehoznia, mert a beépítéshez felhasználhatja a megadásokat megosztási szintű engedélyek az Azure Files SMB-hozzáféréséhez.

És ez még nem minden, mert az Azure csapata már dolgozik egyeseken új dolgok:

A hitelesítés támogatása az Azure Active Directory tartományi szolgáltatásokkal az alkalmazásemelési és -eltolítási forgatókönyveknél a leghasznosabb, de az Azure A fájlok segíthetnek az összes helyszíni fájlmegosztás áthelyezésében, függetlenül attól, hogy egy alkalmazáshoz vagy a végéhez nyújtanak-e tárhelyet felhasználók. Csapatunk azon dolgozik, hogy a hitelesítési támogatást kiterjessze a helyszíni vagy a felhőben tárolt Windows Server Active Directory szolgáltatásra is.

Tehát figyeljen az új funkciókra és szolgáltatásokra a jövőben.

Az Azure virtuális gépek mostantól rendelkeznek Ampere ARM CPU-támogatással és egyéb előnyökkel

Az Azure virtuális gépek mostantól rendelkeznek Ampere ARM CPU-támogatással és egyéb előnyökkelÉgszínkék

Tudta, hogy a Microsoft nemrégiben bevezette az Ampere ARM CPU-támogatást az Azure virtuális gépekhez?Ebbe beletartozik ide tartoznak a webszerverek, nyílt forráskódú adatbázisok, játékszerverek és...

Olvass tovább
Mi az a Microsoft Dev Box és hogyan használhatod

Mi az a Microsoft Dev Box és hogyan használhatodMicrosoftWindows 365ÉgszínkékFejlesztők

A Windows 365 által felügyelt és az Azure-on üzemeltetett új felhőalapú munkaállomás megkönnyíti az új virtuális gép létrehozását a fejlesztők számára. Ez azt jelenti, hogy a Microsoft Dev Box mind...

Olvass tovább
A Microsoft megszüntet bizonyos Azure arcfelismerő funkcióit

A Microsoft megszüntet bizonyos Azure arcfelismerő funkcióitÉgszínkék

Egy nemrégiben megjelent blogbejegyzésében a Microsoft apró érdekes ígéreteket tett a felhasználóknak.A vállalat hamarosan megkezdi az Azure arcfelismerő funkcióinak fokozatos kivonását.A Microsoft...

Olvass tovább