Microsoft je bila vedno pomembna usmeritev za Microsoft. V zadnjem času je tehnološki velikan na svoji platformi računalništva v oblaku precej spremenil.

Ne pozabite dodati na seznam spletnih strani. To obvestilo ne bo izginilo, dokler tega ne storite. Sovražite oglase, to bomo dobili. Tudi mi. Na žalost je to edini način, da nadaljujemo z zagotavljanjem zvezdnih vsebin in navodil, kako odpraviti največje težave s tehnologijo. Našo skupino, ki šteje 30 članov, lahko podprete, da nadaljujejo s svojim delom, in sicer na seznamu spletnih mest. Na stran prikazujemo le nekaj oglasov, ne da bi ovirali vaš dostop do vsebine.

Začeti z Varnostnim centrom Azure za IoT, preiti skozi varnostni laboratorij Azure in se zdaj osredotočiti na datoteke Azure, je bil varnost glavni cilj.

Azure Files dobiva nove varnostne funkcije

Zato je Microsoft pravkar izdal nov nabor varnostnih funkcij za izboljšanje izkušenj nadzora dostopa v datotekah Azure.

Prva od teh novih varnostnih funkcij je domenska storitev Azure Active Directory (Azure AD DS), ki ima podporo za preverjanje pristnosti za dostop do strežniškega bloka sporočil (SMB).

Takole Microsoft opisuje Azure AD DS na svojem blogu:

Z integriranjem Azure AD DS lahko svojo skupno rabo datotek Azure nadgradite prek SMB z uporabo poverilnic Azure Active Directory (Azure AD) iz domene Azure AD DS, ki so se pridružile Windows virtualnim strojem (VM-jem) z uveljavljenimi kontrolnimi seznami dostopa (NTFS).

Nove spremembe so prinesle splošno dostopnost

Naslednja funkcija je bila prvič predstavljena na spletnem mestu Ignite 2018, toda takrat je bilo potrebno orodje ukazne vrstice, imenovano „icacls“, ki ga ni bilo enostavno odkriti ali biti skladen z vedenjem uporabnika.

Zdaj si je ogled ali spreminjanje dovoljenj za datoteko ali mapo z Windows File Explorerjem množično izboljšal. Ponovno so dodelitve dovoljenj za datoteke Azure na voljo in enostavnejše kot kdaj koli prej.

Na koncu so za poenostavitev upravljanja dostopa na ravni delnic dodali tri nove vgrajene kontrole dostopa na podlagi vlog. Vgrajeni elementi krmiljenja so podatki o shranjevalni datoteki SMB Share Dvignjen Contributor, Contributor in Reader.

Ne bo vam več treba ustvarjati vlog po meri, ker lahko z vgrajenimi uporabljate dovoljenja na ravni delitve za dostop do SMB datotek Azure.

In to še ni vse, saj ekipa Azure že dela na nekaterih novih stvareh:

Podpora avtentikacije z domenskimi storitvami Azure Active Directory je najbolj uporabna za scenarije dvigovanja in prestavljanja aplikacij, vendar lahko datoteke Azure pomagajo pri premikanju vseh lokalnih datotek datotek, ne glede na to, ali nudijo prostor za shranjevanje aplikaciji ali končnim uporabnikom. Naša ekipa si prizadeva za razširitev podpore za preverjanje pristnosti na Windows Server Active Directory, ki se nahaja v krajih ali v oblaku.

Zato bodite pozorni na nove funkcije in storitve v prihodnosti.