Безопасность всегда была главной целью Microsoft. В последнее время технический гигант внес много изменений в свою платформу облачных вычислений.

Не забудьте внести в белый список наш сайт. Это уведомление не исчезнет, ​​пока вы не сделаете это. Вы ненавидите рекламу, мы ее получаем. Мы делаем так же. К сожалению, это единственный способ для нас, чтобы продолжать предоставлять звездный контент и руководства о том, как решить ваши самые большие технические проблемы. Вы можете поддержать нашу команду из 30 человек, чтобы они продолжали выполнять свою работу, занеся в белый список наш сайт. Мы размещаем только несколько рекламных объявлений на странице, не препятствуя вашему доступу к контенту.

Начиная с Azure Security Center для IoT, проходя через лабораторию безопасности Azure и теперь сосредотачиваясь на файлах Azure, безопасность была главной целью.

Azure Files получает новые функции безопасности

Вот почему Microsoft только что выпустила новый набор функций безопасности для улучшения управления доступом к файлам Azure.

Первой из этих новых функций безопасности является доменная служба Azure Active Directory (Azure AD DS), которая поддерживает проверку подлинности для доступа к блоку сообщений сервера (SMB).

Вот как Microsoft описывает Azure AD DS в своем блоге:

Интегрируя Azure AD DS, вы можете смонтировать общий файловый ресурс Azure через SMB, используя учетные данные Azure Active Directory (Azure AD) из виртуальных машин Windows, подключенных к домену Azure AD DS, с принудительным применением списков контроля доступа (ACL) NTFS.

Новые изменения привели к общедоступности

Следующая функция была впервые продемонстрирована на Ignite 2018, но тогда ей требовался инструмент командной строки под названием «icacls», который было нелегко обнаружить или не соответствовал поведению пользователя.

Теперь просмотр или изменение разрешений для файла или папки с помощью Windows File Explorer значительно улучшены. Еще раз, назначения разрешений для файлов Azure доступны и проще, чем когда-либо.

Наконец, для упрощения управления доступом на уровне общего доступа были добавлены три новых встроенных контроля доступа на основе ролей. Встроенные элементы управления: хранилище данных SMB Share, повышенный уровень Contributor, Contributor и Reader.

Вам больше не придется создавать пользовательские роли, потому что вы можете использовать встроенные роли, чтобы предоставлять разрешения на уровне общего ресурса для доступа SMB к файлам Azure.

И это еще не все, потому что команда Azure уже работает над некоторыми новыми вещами:

Поддержка аутентификации с помощью доменных служб Azure Active Directory наиболее полезна для сценариев подъема и смещения приложений, но файлы Azure могут помочь с перемещением всех локальных общих файловых ресурсов независимо от того, предоставляют ли они хранилище для приложения или для конечных пользователей. Наша команда работает над расширением поддержки аутентификации для Windows Server Active Directory, размещенной локально или в облаке.

Так что следите за новыми функциями и услугами в будущем.