Güvenlik, Microsoft için her zaman büyük bir odak noktası olmuştur. Son zamanlarda teknoloji devi, bulut bilişim platformunda birçok değişiklik yaptı.
ile başlayan IoT için Azure Güvenlik Merkezi, üstesinden geliyorum Azure Güvenlik Laboratuvarı, ve şimdi Azure Dosyalarına odaklanan güvenlik ana hedefti.
Azure Dosyaları yeni güvenlik özellikleri alıyor
Bu nedenle Microsoft, yeni bir dizi güvenlik özelliği yayınladı. Azure Dosyalarında erişim denetimi deneyimini geliştirin.
Bu yeni güvenlik özelliklerinden ilki, Sunucu İleti Bloğu (SMB) erişimi için kimlik doğrulama desteğine sahip Azure Active Directory Etki Alanı Hizmeti (Azure AD DS).
Microsoft, Azure AD DS'yi kendi Blog:
Azure AD DS'yi tümleştirerek Azure dosya paylaşımınızı Azure Active Directory (Azure AD) kullanarak SMB üzerinden bağlayabilirsiniz. Azure AD DS etki alanından gelen kimlik bilgileri, NTFS erişim kontrol listeleri (ACL'ler) ile Windows sanal makinelerine (VM'ler) katıldı zorunlu kılındı.
Genel kullanıma sunulan yeni değişiklikler
Bir sonraki özellik ilk olarak Ignite 2018'de sergilendi, ancak o zamanlar bir Kolayca keşfedilemeyen veya kullanıcı davranışıyla tutarlı olmayan "icacls" adlı komut satırı aracı.
şimdi, ile bir dosya veya klasör üzerindeki izinleri görüntüleme veya değiştirme Windows Dosya Gezgini büyük ölçüde iyileştirildi. Azure Dosyaları için izin atamaları bir kez daha kullanılabilir ve her zamankinden daha kolay.
Son olarak, paylaşım düzeyi erişim yönetimini basitleştirmek için, üç yeni yerleşik rol tabanlı erişim denetimi eklendi. Yerleşik kontroller, Storage File Data SMB Share Yükseltilmiş Katılımcı, Katılımcı ve Okuyucu'dur.
Vermek için yerleşik olanları kullanabileceğiniz için artık özel roller oluşturmanız gerekmeyecek. Azure Dosyalarına SMB erişimi için paylaşım düzeyinde izinler.
Hepsi bu kadar da değil, çünkü Azure ekibi zaten bazı şeyler üzerinde çalışıyor. Yeni şeyler:
Azure Active Directory Etki Alanı Hizmetleri ile kimlik doğrulamanın desteklenmesi, en çok uygulama kaldırma ve değiştirme senaryoları için yararlıdır, ancak Azure Dosyalar, ister bir uygulama için ister son kullanıcı için depolama alanı sağlayıp sağlamadıklarına bakılmaksızın, tüm şirket içi dosya paylaşımlarının taşınmasına yardımcı olabilir. kullanıcılar. Ekibimiz, kimlik doğrulama desteğini şirket içinde veya bulutta barındırılan Windows Server Active Directory'ye genişletmek için çalışıyor.
Bu nedenle, gelecekte yeni özellikler ve hizmetler için gözünüzü dört açın.
