Zabezpečení bylo vždy velkým bodem zájmu společnosti Microsoft. V poslední době provedl technický gigant mnoho změn ve své cloudové výpočetní platformě.

Nezapomeňte na whitelist náš web. Toto oznámení nezmizí, dokud tak neučiníte. Reklamy s nenávistí dostaneme. Děláme to také. Bohužel, toto je jediný způsob, jak můžeme pokračovat v poskytování hvězdného obsahu a návodů, jak vyřešit vaše největší technologické problémy. Náš tým složený z 30 členů můžete podpořit, aby pokračoval ve své práci tím, že na naší webové stránce povolí práci. Na jednu stránku zobrazujeme jen několik reklam, aniž bychom vám bránili v přístupu k obsahu.

Hlavním cílem bylo začít s Azure Security Center pro IoT, procházet Azure Security Lab a nyní se zaměřovat na Azure Files.

Azure Files získává nové bezpečnostní funkce

Z tohoto důvodu společnost Microsoft právě vydala novou sadu bezpečnostních funkcí, které vylepšují ovládání přístupu v Azure Files.

První z těchto nových funkcí zabezpečení je Azure Active Directory Domain Service (Azure AD DS), která má podporu ověřování pro přístup k serveru Message Block (SMB).

Společnost Microsoft popisuje Azure AD DS na svém blogu takto:

Integrací Azure AD DS můžete připojit sdílenou složku Azure přes SMB pomocí pověření Azure Active Directory (Azure AD) z domény Azure AD DS připojené k virtuálním strojům Windows (VM) s vynucenými seznamy řízení přístupu NTFS (ACL).

Nové změny přinesly obecnou dostupnost

Další funkce byla poprvé představena na Ignite 2018, ale tehdy potřeboval nástroj příkazového řádku s názvem „icacls“, který nebyl snadno zjistitelný nebo konzistentní s chováním uživatelů.

Nyní bylo výrazně vylepšeno prohlížení nebo úprava oprávnění k souboru nebo složce pomocí Průzkumníka souborů Windows. Opět platí, že přiřazení oprávnění pro Azure Files jsou dostupná a snadnější než kdy jindy.

Nakonec byla ke zjednodušení správy přístupu na úrovni sdílení přidána tři nová integrovaná řízení přístupu založená na rolích. Vestavěné ovládací prvky jsou Data souborů úložiště SMB Share Elevated Contributor, Contributor a Reader.

Už nebudete muset vytvářet vlastní role, protože pomocí vestavěných můžete udělit oprávnění na úrovni sdílení pro přístup SMB k souborům Azure.

A to není všechno, protože tým Azure již pracuje na několika nových věcech:

Podpora autentizace pomocí Azure Active Directory Domain Services je nejužitečnější pro scénáře zvedání a posunu aplikace, ale Azure Files mohou pomoci s přesunem všech sdílených souborů v místě, bez ohledu na to, zda poskytují úložiště pro aplikaci nebo pro koncové uživatele. Náš tým pracuje na rozšíření podpory ověřování na Windows Server Active Directory hostovaný přímo na místě nebo v cloudu.

Dávejte pozor na nové funkce a služby v budoucnu.