Безпека завжди була головним фокусом для Microsoft. Останнім часом технологічний гігант вніс багато змін у свою платформу хмарних обчислень.

Не забудьте додати до списку наш веб-сайт. Це повідомлення не зникне, поки ви цього не зробите. Ви ненавидите рекламу, і ми її отримуємо. Ми теж робимо. На жаль, це єдиний спосіб нам продовжувати надавати зоряний вміст та посібники, як виправити ваші найбільші технічні проблеми. Ви можете підтримати нашу команду з 30 членів, щоб продовжувати виконувати свою роботу, довівши наш веб-сайт. Ми подаємо лише кілька оголошень на сторінку, не перешкоджаючи доступу до вмісту.

Починаючи з Центру безпеки Azure для IoT, пройшовши лабораторію Azure Security, а тепер зосередившись на файлах Azure, безпека була основною метою.

Файли Azure отримують нові функції безпеки

Ось чому Microsoft щойно випустила новий набір функцій безпеки, щоб покращити роботу контролю доступу у файлах Azure.

Перша з цих нових функцій безпеки - це служба домену Azure Active Directory (Azure AD DS), яка має підтримку аутентифікації для доступу до блоку повідомлень сервера (SMB).

Ось як Microsoft описує Azure AD DS у своєму блозі:

Інтегруючи Azure AD DS, ви зможете змонтувати спільний доступ до файлів Azure через SMB за допомогою облікових даних Azure Active Directory (Azure AD) з домену Azure AD DS, приєднаних до віртуальних машин Windows (віртуальних машин) із запровадженими списками доступу до доступу NTFS (ACL).

Нові зміни внесли до загальної доступності

Наступна функція була вперше показана на Ignite 2018, але тоді їй знадобився інструмент командного рядка під назвою "icacls", який не було легко виявити чи не відповідати поведінці користувачів.

Тепер перегляд чи зміна дозволів на файл чи папку з Windows File Explorer значно вдосконалено. Ще раз, призначення дозволів для файлів Azure доступно та простіше, ніж будь-коли.

Нарешті, для спрощення управління доступом на рівні спільного доступу були додані три нові вбудовані системи управління доступом на основі ролей. Вбудовані елементи керування - це дані файлових файлів зберігання SMB Share Elevated Contributor, Contributor та Reader.

Вам більше не доведеться створювати власні ролі, оскільки ви можете використовувати вбудовані для надання дозволів на рівні спільного доступу для доступу SMB до файлів Azure.

І це ще не все, адже команда Azure вже працює над новинками:

Підтримка автентифікації за допомогою служб домену Azure Active Directory є найбільш корисною для сценаріїв зняття та зсуву додатків, але файли Azure можуть допомогти перемістити всі локальні спільні файли, незалежно від того, надають вони сховище для програми чи для кінцевих користувачів. Наша команда працює над розширенням підтримки автентифікації на Windows Server Active Directory, розміщений у приміщенні або у хмарі.

Тож слідкуйте за новими можливостями та послугами в майбутньому.