マイクロソフトにとって、セキュリティは常に大きな焦点でした。 最近、ハイテクの巨人はクラウドコンピューティングプラットフォームに多くの変更を加えました。
で始まります Azure Security Center for IoT、通り抜ける Azureセキュリティラボ、そして現在Azure Filesに焦点を合わせているため、セキュリティが主な目標でした。
AzureFilesは新しいセキュリティ機能を取得しています
そのため、Microsoftは新しいセキュリティ機能のセットを次のようにリリースしました。 Azureファイルのアクセス制御エクスペリエンスを強化します。
これらの新しいセキュリティ機能の最初のものは サーバーメッセージブロック(SMB)アクセスの認証をサポートするAzure Active Directoryドメインサービス(Azure AD DS)。
MicrosoftがAzureADDSについて説明している方法は次のとおりです。 ブログ:
Azure AD DSを統合することで、Azure Active Directory(Azure AD)を使用してSMB経由でAzureファイル共有をマウントできます。 Azure AD DSドメインからの資格情報がNTFSアクセス制御リスト(ACL)を使用してWindows仮想マシン(VM)に参加しました 施行。
一般提供にもたらされた新しい変更
次の機能はIgnite2018で最初に紹介されましたが、当時は 「icacls」という名前のコマンドラインツールで、簡単に見つけられなかったり、ユーザーの行動と一致していなかったりしました。
さて、 を使用してファイルまたはフォルダのアクセス許可を表示または変更する Windowsファイルエクスプローラー 大幅に改善されました。 繰り返しになりますが、Azureファイルのアクセス許可の割り当てが利用可能になり、これまでになく簡単になりました。
最後に、共有レベルのアクセス管理を簡素化するために、 3つの新しい組み込みの役割ベースのアクセス制御が追加されました。 組み込みのコントロールは、ストレージファイルデータSMB共有の昇格されたコントリビューター、コントリビューター、およびリーダーです。
組み込みの役割を使用して付与できるため、カスタムの役割を作成する必要がなくなります。 AzureファイルへのSMBアクセスに対する共有レベルのアクセス許可。
Azureチームはすでにいくつかの作業を行っているため、それだけではありません。 新しいもの:
Azure Active Directoryドメインサービスで認証をサポートすることは、アプリケーションのリフトとシフトのシナリオで最も役立ちますが、Azure ファイルは、アプリケーション用またはエンド用のどちらのストレージを提供しているかに関係なく、すべてのオンプレミスファイル共有の移動に役立ちます ユーザー。 私たちのチームは、オンプレミスまたはクラウドでホストされているWindows Server ActiveDirectoryへの認証サポートの拡張に取り組んでいます。
したがって、将来の新機能やサービスに注目してください。
