Keamanan selalu menjadi titik fokus besar bagi Microsoft. Akhir-akhir ini, raksasa teknologi membuat banyak perubahan pada platform cloud computing-nya.

Jangan lupa untuk daftar putih situs web kami. Pemberitahuan ini tidak akan hilang sampai Anda melakukannya. Anda membenci iklan, kami mendapatkannya. Kami juga melakukannya. Sayangnya, ini adalah satu-satunya cara bagi kami untuk terus menyediakan konten dan panduan bintang tentang cara memperbaiki masalah teknologi terbesar Anda. Anda dapat mendukung tim kami yang terdiri dari 30 anggota untuk terus melakukan pekerjaan mereka dengan memasukkan situs web kami ke daftar putih. Kami hanya melayani beberapa iklan per halaman, tanpa menghalangi akses Anda ke konten.

Dimulai dengan Azure Security Center untuk IoT, melewati Azure Security Lab, dan sekarang berfokus pada Azure Files, keamanan adalah tujuan utama.

File Azure mendapatkan fitur keamanan baru

Itu sebabnya Microsoft baru saja merilis serangkaian fitur keamanan baru untuk meningkatkan pengalaman kontrol akses di Azure Files.

Yang pertama dari fitur keamanan baru ini adalah Azure Active Directory Domain Service (Azure AD DS) yang memiliki dukungan otentikasi untuk akses Blok Pesan Server (SMB).

Berikut cara Microsoft menjelaskan Azure AD DS di blog mereka:

Dengan mengintegrasikan Azure AD DS, Anda dapat me-mount berbagi file Azure Anda melalui SMB menggunakan kredensial Azure Active Directory (Azure AD) dari domain Azure AD DS bergabung dengan mesin virtual Windows (VM) dengan daftar kontrol akses NTFS (ACL) yang diberlakukan.

Perubahan baru membawa ketersediaan umum

Fitur berikutnya pertama kali dipamerkan di Ignite 2018, tetapi saat itu dibutuhkan alat baris perintah bernama "icacls" yang tidak mudah ditemukan atau konsisten dengan perilaku pengguna.

Sekarang, melihat atau memodifikasi izin pada file atau folder dengan Windows File Explorer telah ditingkatkan secara besar-besaran. Sekali lagi, penugasan izin untuk File Azure tersedia dan lebih mudah dari sebelumnya.

Akhirnya, untuk menyederhanakan manajemen akses tingkat saham, tiga kontrol akses berbasis peran baru ditambahkan. Kontrol bawaan adalah Data File Penyimpanan SMB Share Tinggikan Kontributor, Kontributor, dan Pembaca.

Anda tidak lagi harus membuat peran khusus karena Anda dapat menggunakan peran bawaan untuk memberikan izin tingkat berbagi untuk akses SMB ke File Azure.

Dan itu belum semuanya, karena tim Azure sudah mengerjakan beberapa hal baru:

Mendukung otentikasi dengan Azure Active Directory Domain Services paling berguna untuk skenario pengangkatan dan pemindahan aplikasi, tetapi Azure Files dapat membantu memindahkan semua berbagi file lokal, terlepas dari apakah mereka menyediakan penyimpanan untuk aplikasi atau untuk pengguna akhir. Tim kami bekerja untuk memperluas dukungan otentikasi ke Windows Server Active Directory yang dihosting di tempat atau di cloud.

Jadi, awasi fitur dan layanan baru di masa depan.