Keselamatan sentiasa menjadi fokus utama untuk Microsoft. Akhir-akhir ini, gergasi teknologi membuat banyak perubahan pada platform pengkomputeran awannya.

Jangan lupa untuk daftar putih laman web kami. Pemberitahuan ini tidak akan hilang sehingga anda melakukannya.Anda membenci iklan, kami mendapatkannya. Kami lakukan juga. Malangnya, inilah satu-satunya cara bagi kami untuk terus memberikan kandungan dan panduan bintang tentang bagaimana untuk membaiki isu-isu teknologi terbesar anda. Anda boleh menyokong 30 pasukan kami untuk meneruskan kerja mereka dengan membuat daftar putih laman web kami. Kami hanya melayani beberapa iklan setiap halaman, tanpa menghalang akses anda ke kandungan.

Bermula dengan Pusat Keselamatan Azure untuk IoT, melalui Azure Security Lab, dan kini memberi tumpuan kepada Azure Files, keselamatan adalah matlamat utama.

Azure Files mendapat ciri keselamatan baru

Itulah sebabnya Microsoft hanya mengeluarkan satu set ciri keselamatan baru untuk meningkatkan pengalaman kawalan akses dalam Azure Files.

Yang pertama ciri-ciri keselamatan baru ini ialah Perkhidmatan Domain Direktori Azure Active (Azure AD DS) yang mempunyai sokongan pengesahan untuk Blok Mesej Blok (SMB).

Begini bagaimana Microsoft menerangkan Azure AD DS di blog mereka:

Dengan mengintegrasikan Azure AD DS, anda boleh melancarkan bahagian Azure anda melalui SMB menggunakan bukti Azure Active Directory (Azure AD) dari domain Azure AD DS yang menyertai mesin virtual Windows (VM) dengan senarai kawalan akses NTFS (ACLs) yang dikuatkuasakan.

Perubahan baru dibawa ke ketersediaan umum

Ciri seterusnya pertama kali dipamerkan di Ignite 2018, tetapi pada masa itu memerlukan alat arahan yang bernama "icacls" yang tidak mudah dijumpai atau selaras dengan tingkah laku pengguna.

Sekarang, melihat atau mengubah suai keizinan pada fail atau folder dengan Windows File Explorer telah diperbaiki secara besar-besaran. Sekali lagi, tugasan kebenaran untuk Azure Files tersedia dan lebih mudah berbanding sebelum ini.

Akhir sekali, untuk memudahkan pengurusan akses peringkat saham, tiga kawalan akses berasaskan peranan terbina baru telah ditambah. Kawalan terbina dalam adalah Data Fail Storan SMB Kongsi Penambah Penambah, Penyumbang, dan Pembaca.

Anda tidak lagi perlu membuat peranan khusus kerana anda boleh menggunakan orang yang terbina dalam untuk memberikan kebenaran peringkat saham untuk akses SMB ke Azure Files.

Dan itu bukan semua, kerana pasukan Azure sudah mengusahakan beberapa perkara baru:

Menyokong pengesahan dengan Azure Active Directory Services Domain adalah yang paling berguna untuk mengangkat aplikasi dan senario peralihan, tetapi Azure Files dapat membantu dengan memindahkan semua fail fail dalam premis, tanpa mengira sama ada mereka menyediakan storan untuk aplikasi atau pengguna akhir. Pasukan kami sedang berusaha untuk melanjutkan sokongan pengesahan ke Windows Server Active Directory yang dihoskan di premis atau di awan.

Oleh itu, berhati-hati dengan ciri dan perkhidmatan baru pada masa akan datang.