La sicurezza è sempre stata un punto focale per Microsoft. Ultimamente, il gigante della tecnologia ha apportato molte modifiche alla sua piattaforma di cloud computing.
Iniziare con Centro sicurezza di Azure per IoT, passando Laboratorio di sicurezza di Azure, e ora concentrandosi su File di Azure, la sicurezza era l'obiettivo principale.
File di Azure sta ottenendo nuove funzionalità di sicurezza
Ecco perché Microsoft ha appena rilasciato una nuova serie di funzionalità di sicurezza per migliorare l'esperienza di controllo degli accessi in File di Azure.
La prima di queste nuove funzionalità di sicurezza è Servizio di dominio Azure Active Directory (Azure AD DS) con supporto per l'autenticazione per l'accesso Server Message Block (SMB).
Ecco come Microsoft descrive Azure AD DS sul proprio blog:
Integrando Azure AD DS, puoi montare la condivisione file di Azure su SMB utilizzando Azure Active Directory (Azure AD) credenziali dal dominio di Azure AD DS aggiunti a macchine virtuali (VM) Windows con elenchi di controllo di accesso (ACL) NTFS forzata.
Nuove modifiche apportate alla disponibilità generale
La prossima funzione è stata presentata per la prima volta a Ignite 2018, ma allora aveva bisogno di un strumento da riga di comando denominato "icacls" che non era facilmente individuabile o coerente con il comportamento dell'utente.
Adesso, visualizzare o modificare i permessi su un file o una cartella con Esplora file di Windows è stato notevolmente migliorato. Ancora una volta, l'assegnazione delle autorizzazioni per File di Azure è disponibile e più semplice che mai.
Infine, per semplificare la gestione degli accessi a livello di condivisione, sono stati aggiunti tre nuovi controlli di accesso basati sui ruoli incorporati. I controlli integrati sono Contributore elevato Condivisione SMB dati file di archiviazione, Collaboratore e Lettore.
Non dovrai più creare ruoli personalizzati perché puoi utilizzare quelli integrati per concedere autorizzazioni a livello di condivisione per l'accesso SMB a File di Azure.
E non è tutto, perché il team di Azure sta già lavorando su alcuni nuove cose:
Il supporto dell'autenticazione con Azure Active Directory Domain Services è molto utile per gli scenari di sollevamento e spostamento delle applicazioni, ma Azure I file possono aiutare a spostare tutte le condivisioni di file locali, indipendentemente dal fatto che forniscano spazio di archiviazione per un'applicazione o per la fine utenti. Il nostro team sta lavorando per estendere il supporto per l'autenticazione a Windows Server Active Directory ospitato in locale o nel cloud.
Quindi tieni d'occhio le nuove funzionalità e i servizi in futuro.
