Saugumas visada buvo didelis „Microsoft“ dėmesys. Pastaruoju metu technologijų milžinas padarė daugybę pakeitimų savo debesų kompiuterijos platformoje.

Nepamirškite įtraukti baltojo sąrašo į mūsų svetainę. Šis pranešimas neišnyks, kol to nepadarysite. Neapykantos skelbimų, mes jį gauname. Mes darome taip pat. Deja, tai yra vienintelis būdas ir toliau teikti žvaigždės turinį ir vadovus, kaip išspręsti jūsų didžiausias technikos problemas. Galite paremti mūsų 30 narių komandą, kad ji ir toliau atliktų savo darbą. Viename puslapyje pateikiame tik keletą skelbimų, netrukdydami patekti į turinį.

Pradėjus nuo IoT „Azure“ saugos centro, pereinant per „Azure Security Lab“ ir dabar orientuojantis į „Azure“ failus, pagrindinis tikslas buvo saugumas.

„Azure Files“ įgyja naujų saugos funkcijų

Štai kodėl „Microsoft“ ką tik išleido naują saugos funkcijų rinkinį, skirtą pagerinti prieigos kontrolės patirtį „Azure Files“.

Pirmoji iš šių naujų saugos funkcijų yra „Azure Active Directory“ domeno tarnyba („Azure AD DS“), turinti autentifikavimo prieigą prie serverio pranešimų bloko (SMB).

Štai kaip „Microsoft“ aprašo „Azure AD DS“ jų tinklaraštyje:

Integruodami Azure AD DS, galite sujungti savo Azure failų dalį per SMB naudodami „Azure Active Directory“ (Azure AD) kredencialus iš „Azure AD DS“ domeno prisijungę prie „Windows“ virtualių mašinų (VM) su priverstiniais NTFS prieigos kontrolės sąrašais (ACL).

Nauji pokyčiai atnešė bendrą prieinamumą

Kita funkcija pirmą kartą buvo parodyta „Ignite 2018“, tačiau tada jai reikėjo komandinės eilutės įrankio, pavadinto „icacls“, kurio nebuvo lengva aptikti ar jis atitiko vartotojo elgesį.

Dabar failo ar aplanko leidimų peržiūra ar keitimas naudojant „Windows File Explorer“ buvo žymiai patobulinti. Dar kartą, „Azure Files“ leidimų priskyrimas yra prieinamas ir lengvesnis nei bet kada.

Galiausiai, siekiant supaprastinti prieigos valdymą bendrai naudojamo duomenų lygiu, buvo pridėtos trys naujos įmontuotos vaidmenimis pagrįstos prieigos kontrolės. Integruoti valdikliai yra saugojimo failo duomenys „SMB Share Elemental Contributor“, „Contributor“ ir „Reader“.

Jums nebereikės kurti pasirinktinių vaidmenų, nes galite naudoti įmontuotus vaidmenis, kad suteiktumėte bendrinimo lygio leidimus SMB prieigai prie „Azure“ failų.

Ir tai dar ne viskas, nes Azure komanda jau dirba prie kai kurių naujų dalykų:

Autentifikavimo palaikymas naudojant „Azure Active Directory“ domeno paslaugas yra naudingiausias programos pakėlimo ir perkėlimo scenarijuose, tačiau „Azure“ failai gali padėti perkelti visas vietinių failų dalis, neatsižvelgiant į tai, ar jos teikia saugyklą programai, ar galutiniams vartotojams. Mūsų komanda stengiasi išplėsti autentifikavimo palaikymą „Windows Server Active Directory“, esančiame vietoje arba debesyje.

Taigi ateityje stebėkite naujas funkcijas ir paslaugas.