Säkerhet har alltid varit en stor fokuspunkt för Microsoft. På senare tid har teknikjätten gjort många förändringar av sin molnberäkneplattform.

Glöm inte att vitlista vår webbplats. Den här meddelanden försvinner inte förrän du gör det. Du hatar annonser, vi får den. Vi gör det också. Tyvärr är detta det enda sättet för oss att fortsätta tillhandahålla stjärninnehåll och guider för hur du löser dina största tekniska problem. Du kan stödja vårt team på 30 medlemmar för att fortsätta göra sitt jobb genom att vitlista vår webbplats. Vi visar bara en handfull annonser per sida utan att hindra din åtkomst till innehåll.

Från och med Azure Security Center för IoT, ta sig igenom Azure Security Lab och nu fokusera på Azure Files, var säkerhet det huvudsakliga målet.

Azure Files får nya säkerhetsfunktioner

Därför släppte Microsoft just en ny uppsättning säkerhetsfunktioner för att förbättra åtkomstkontrollupplevelsen i Azure Files.

Den första av dessa nya säkerhetsfunktioner är Azure Active Directory Domain Service (Azure AD DS) som har autentiseringsstöd för SMB-åtkomst till servermeddelanden.

Så här beskriver Microsoft Azure AD DS på deras blogg:

Genom att integrera Azure AD DS kan du montera din Azure-filandel över SMB med hjälp av Azure Active Directory (Azure AD) -uppgifter från Azure AD DS-domän som ansluts till virtuella Windows-maskiner (VM) med NTFS-åtkomstkontrollistor (ACL: er).

Nya ändringar ledde till allmän tillgänglighet

Nästa funktion visades först vid Ignite 2018, men då behövde det ett kommandoradsverktyg med namnet “icacls” som inte var lätt att upptäcka eller överensstämma med användarens beteende.

Nu har visning eller ändring av behörigheterna för en fil eller mapp med Windows File Explorer massivt förbättrats. Återigen är tillståndsuppdrag för Azure Files tillgängliga och enklare än någonsin.

Slutligen, för att förenkla åtkomsthantering på aktienivå, tillkom tre nya inbyggda rollbaserade åtkomstkontroller. De inbyggda kontrollerna är Storage File Data SMB Share Höjd bidragare, bidragsgivare och läsare.

Du behöver inte längre skapa anpassade roller eftersom du kan använda de inbyggda för att ge behörigheter på aktienivå för SMB-åtkomst till Azure Files.

Och det är inte allt eftersom Azure-teamet redan arbetar med några nya saker:

Att stödja autentisering med Azure Active Directory Domain Services är mest användbart för applikationslyft- och skiftscenarier, men Azure Files kan hjälpa till att flytta alla lokala filandelar, oavsett om de ger lagring för en applikation eller för slutanvändare. Vårt team arbetar för att utöka autentiseringsstödet till Windows Server Active Directory värd lokalt eller i molnet.

Så håll utkik efter nya funktioner och tjänster i framtiden.