La sicurezza è sempre stata un punto focale per Microsoft. Ultimamente, il gigante della tecnologia ha apportato molte modifiche alla sua piattaforma di cloud computing.

Non dimenticare di autorizzare il nostro sito Web. Questa notifica non scomparirà fino a quando non lo farai. Odi la pubblicità, la riceviamo. Lo facciamo anche noi. Sfortunatamente, questo è l'unico modo per noi di continuare a fornire contenuti stellari e guide su come risolvere i maggiori problemi tecnici. Puoi supportare il nostro team di 30 membri per continuare a svolgere il loro lavoro autorizzando il nostro sito Web. Pubblichiamo solo una manciata di annunci per pagina, senza ostacolare il tuo accesso ai contenuti.

A partire da Azure Security Center per IoT, passando attraverso Azure Security Lab e ora concentrandosi su File di Azure, l'obiettivo principale era la sicurezza.

File di Azure sta ottenendo nuove funzionalità di sicurezza

Ecco perché Microsoft ha appena rilasciato un nuovo set di funzionalità di sicurezza per migliorare l'esperienza di controllo dell'accesso in File di Azure.

La prima di queste nuove funzionalità di sicurezza è il servizio di dominio Azure Active Directory (Azure AD DS) con supporto di autenticazione per l'accesso Server Message Block (SMB).

Ecco come Microsoft descrive Azure AD DS sul loro blog:

Integrando Azure AD DS, è possibile montare la condivisione di file di Azure su SMB usando le credenziali di Azure Active Directory (Azure AD) dal dominio Azure AD DS in macchine virtuali (VM) di Windows con elenchi di controllo di accesso NTFS (ACL) applicati.

Nuove modifiche apportate alla disponibilità generale

La prossima funzione è stata presentata per la prima volta a Ignite 2018, ma all'epoca aveva bisogno di uno strumento da riga di comando chiamato "icacls" che non fosse facilmente individuabile o coerente con il comportamento dell'utente.

Ora, la visualizzazione o la modifica delle autorizzazioni su un file o una cartella con Esplora file di Windows è stata notevolmente migliorata. Ancora una volta, le assegnazioni di autorizzazioni per i file di Azure sono disponibili e più facili che mai.

Infine, per semplificare la gestione degli accessi a livello di condivisione, sono stati aggiunti tre nuovi controlli di accesso integrati basati sui ruoli. I controlli integrati sono Dati file di archiviazione SMB Condividi Collaboratore elevato, Collaboratore e Lettore.

Non dovrai più creare ruoli personalizzati perché puoi usare quelli predefiniti per concedere autorizzazioni a livello di condivisione per l'accesso SMB ai file di Azure.

E non è tutto, perché il team di Azure sta già lavorando su alcune novità:

Il supporto dell'autenticazione con i servizi di dominio di Azure Active Directory è molto utile per gli scenari di incremento e spostamento delle applicazioni, ma i file di Azure possono aiutare a spostare tutte le condivisioni di file locali, indipendentemente dal fatto che stiano fornendo spazio di archiviazione per un'applicazione o per gli utenti finali. Il nostro team sta lavorando per estendere il supporto di autenticazione a Windows Server Active Directory ospitato in locale o nel cloud.

Quindi tieni d'occhio nuove funzionalità e servizi in futuro.