Drošība vienmēr ir bijusi Microsoft uzmanības centrā. Pēdējā laikā tehnoloģiju gigants savā mākoņdatošanas platformā veica daudz izmaiņu.

Neaizmirstiet iekļaut mūsu vietnes baltajā sarakstā. Šis paziņojums nezudīs, kamēr jūs to nedarīsit.Jūs ienīst reklāmas, mēs to saņemam. Mēs to darām arī mēs. Diemžēl tas ir vienīgais veids, kā turpināt sniegt zvaigžņu saturu un rokasgrāmatas, kā novērst jūsu lielākās tehnoloģijas problēmas. Jūs varat atbalstīt mūsu 30 dalībnieku komandu, lai turpinātu savu darbu, iekļaujot mūsu tīmekļa vietnē balto sarakstu. Katrā lapā tiek rādītas tikai dažas reklāmas, netraucējot jums piekļūt saturam.

Sākot ar Azure drošības centru IoT, nokļūšanu Azure Security Lab un tagad koncentrējoties uz Azure Files, drošība bija galvenais mērķis.

Azure Files iegūst jaunus drošības elementus

Tāpēc Microsoft tikko izlaida jaunu drošības līdzekļu komplektu, lai uzlabotu piekļuves kontroles pieredzi Azure Files.

Pirmais no šiem jaunajiem drošības elementiem ir Azure Active Directory Domain Service (Azure AD DS), kam ir servera ziņojumu bloka (SMB) piekļuves autentifikācijas atbalsts.

Tālāk ir norādīts, kā Microsoft savā emuārā apraksta Azure AD DS:

Integrējot Azure AD DS, jūs varat uzstādīt savu Azure failu koplietošanu SMB, izmantojot Azure Active Directory (Azure AD) akreditācijas datus no Azure AD DS domēna pievienojās Windows virtuālajām mašīnām (VM) ar izpildītiem NTFS piekļuves kontroles sarakstiem (ACL).

Jaunas izmaiņas ieviesa vispārējā pieejamībā

Nākamā funkcija pirmo reizi tika demonstrēta Ignite 2018, taču toreiz tam bija nepieciešams komandrindas rīks ar nosaukumu “icacls”, ko nebija viegli atklāt vai kas atbilda lietotāja uzvedībai.

Tagad faila vai mapes atļauju skatīšana vai mainīšana, izmantojot Windows File Explorer, ir ievērojami uzlabota. Vēlreiz, Azure Files atļauju piešķiršana ir pieejama un vienkāršāka nekā jebkad agrāk.

Visbeidzot, lai vienkāršotu piekļuves līmeņa pārvaldību koplietošanas līmenī, tika pievienotas trīs jaunas iebūvētas uz lomu balstītas piekļuves vadīklas. Iebūvētās vadīklas ir atmiņas faila dati SMB koplietošanas paaugstinātais līdzstrādnieks, līdzautors un lasītājs.

Jums vairs nevajadzēs izveidot pielāgotas lomas, jo varat izmantot iebūvētās, lai piešķirtu koplietošanas līmeņa atļaujas SMB piekļuvei Azure Files.

Un tas vēl nav viss, jo Azure komanda jau strādā pie dažām jaunām lietām:

Autentifikācijas atbalstīšana ar Azure Active Directory domēna pakalpojumiem ir visnoderīgākā lietojumprogrammu pacelšanas un nobīdes scenārijos, taču Azure Files var palīdzēt pārvietot visas lokālo failu kopijas neatkarīgi no tā, vai tie nodrošina krātuvi lietojumprogrammai vai gala lietotājiem. Mūsu komanda strādā, lai paplašinātu autentifikācijas atbalstu Windows Server Active Directory, kas tiek mitināts uz vietas vai mākonī.

Tāpēc nākotnē uzmanieties jaunām funkcijām un pakalpojumiem.