Beveiliging is altijd een groot aandachtspunt geweest voor Microsoft. De laatste tijd heeft de tech-gigant veel wijzigingen aangebracht in zijn cloud computing-platform.

Vergeet niet onze website op de witte lijst te zetten. Deze melding zal niet verdwijnen totdat u dit doet. U haat advertenties, we krijgen hem. Wij ook. Helaas is dit de enige manier voor ons om geweldige inhoud en handleidingen te blijven bieden voor het oplossen van uw grootste technische problemen. U kunt ons team van 30 leden ondersteunen om hun werk te blijven doen door onze website op de witte lijst te zetten. We geven slechts een handvol advertenties per pagina weer, zonder uw toegang tot inhoud te belemmeren.

Beginnend met Azure Security Center voor IoT, via Azure Security Lab, en nu gericht op Azure Files, was beveiliging het hoofddoel.

Azure Files krijgt nieuwe beveiligingsfuncties

Daarom heeft Microsoft zojuist een nieuwe set beveiligingsfuncties uitgebracht om de toegangscontrole in Azure-bestanden te verbeteren.

De eerste van deze nieuwe beveiligingsfuncties is Azure Active Directory Domain Service (Azure AD DS) met authenticatieondersteuning voor toegang tot Server Message Block (SMB).

Zo beschrijft Microsoft Azure AD DS op hun blog:

Door Azure AD DS te integreren, kunt u uw Azure-bestandsshare via SMB mounten met Azure Active Directory (Azure AD) -referenties van Azure AD DS-domein aangesloten bij Windows virtuele machines (VM's) met afgedwongen NTFS-toegangscontrolelijsten (ACL's).

Nieuwe wijzigingen zijn algemeen beschikbaar

De volgende functie werd voor het eerst getoond op Ignite 2018, maar toen had het een opdrachtregelprogramma met de naam "icacls" nodig dat niet gemakkelijk te vinden of consistent was met het gebruikersgedrag.

Nu is het bekijken of wijzigen van de machtigingen voor een bestand of map met Windows Verkenner enorm verbeterd. Nogmaals, machtigingstoewijzingen voor Azure-bestanden zijn beschikbaar en eenvoudiger dan ooit.

Ten slotte zijn drie nieuwe, op rollen gebaseerde toegangscontroles toegevoegd om het toegangsbeheer op aandelenniveau te vereenvoudigen. De ingebouwde bedieningselementen zijn Opslagbestandsgegevens SMB Share Verhoogde bijdrager, bijdrager en Reader.

U hoeft niet langer aangepaste rollen te maken, omdat u de ingebouwde rollen kunt gebruiken om machtigingen op deelniveau te verlenen voor SMB-toegang tot Azure-bestanden.

En dat is niet alles, want het Azure-team werkt al aan enkele nieuwe dingen:

Ondersteuning van authenticatie met Azure Active Directory Domain Services is het meest nuttig voor scenario's voor het opheffen en verplaatsen van applicaties, maar Azure Files kan helpen bij het verplaatsen van alle lokale gedeelde bestanden, ongeacht of ze opslag bieden voor een applicatie of voor eindgebruikers. Ons team werkt aan verificatieondersteuning voor Windows Server Active Directory die op locatie of in de cloud wordt gehost.

Let dus in de toekomst op nieuwe functies en services.