Sikkerhet har alltid vært et stort fokuspunkt for Microsoft. Den siste tiden har tech-giganten gjort mange endringer i sin cloud computing-plattform.

Ikke glem å hvitliste nettstedet vårt. Denne varslingen vil ikke forsvinne før du gjør det. Du hater annonser, vi får den. Vi gjør det også. Dessverre er dette den eneste måten for oss å fortsette å tilby fantastisk innhold og guider for hvordan du kan løse dine største teknologiske problemer. Du kan støtte vårt team på 30 medlemmer til å fortsette å gjøre jobben sin ved å hvitliste nettstedet vårt. Vi viser bare en håndfull annonser per side, uten å hindre din tilgang til innhold.

Fra og med Azure Security Center for IoT, komme gjennom Azure Security Lab og nå fokusere på Azure Files, var sikkerhet hovedmålet.

Azure Files får nye sikkerhetsfunksjoner

Derfor lanserte Microsoft nettopp et nytt sett med sikkerhetsfunksjoner for å forbedre tilgangskontrollopplevelsen i Azure Files.

Den første av disse nye sikkerhetsfunksjonene er Azure Active Directory Domain Service (Azure AD DS) som har autentiseringsstøtte for Server Message Block (SMB) tilgang.

Slik beskriver Microsoft Azure AD DS på bloggen sin:

Ved å integrere Azure AD DS, kan du montere Azure-fildelen din over SMB ved å bruke Azure Active Directory (Azure AD) -opplysninger fra Azure AD DS-domene som er sluttet sammen med virtuelle Windows-maskiner (VM) med NTFS tilgangskontrollister (ACL-er).

Nye endringer førte til generell tilgjengelighet

Den neste funksjonen ble først vist frem på Ignite 2018, men den gang trengte den et kommandolinjeverktøy med navnet "icacls" som ikke lett kunne oppdages eller samsvarer med brukeratferd.

Nå har visning eller endring av tillatelsene til en fil eller mappe med Windows File Explorer blitt forbedret massivt. Nok en gang er tillatelsesoppdrag for Azure Files tilgjengelige og enklere enn noen gang.

Til slutt, for å forenkle tilgangsstyring på aksjenivå, ble tre nye innebygde rollebaserte tilgangskontroller lagt til. De innebygde kontrollene er Storage File Data SMB Share elevert bidragsyter, bidragsyter og leser.

Du trenger ikke lenger å lage egendefinerte roller, fordi du kan bruke de innebygde til å gi tillatelser på aksjenivå for SMB-tilgang til Azure Files.

Og det er ikke alt, fordi Azure-teamet allerede jobber med noen nye ting:

Å støtte godkjenning med Azure Active Directory Domain Services er mest nyttig for applikasjonsløft og skift-scenarier, men Azure Files kan hjelpe deg med å flytte alle lokale fildeler, uavhengig av om de gir lagring for en applikasjon eller for sluttbrukere. Vårt team jobber for å utvide autentiseringsstøtte til Windows Server Active Directory som er lokal eller i skyen.

Så følg med for nye funksjoner og tjenester i fremtiden.