Azure通过加强的会见节制体验进步安详性
|
微软在拉斯维加斯进行的黑帽大会上公布,他们正在更加低落 Azure安详性。 本日,微软公布了新的安详成果,这将加强会见节制体验; 包罗为处事器动静块(SMB)会见引入Azure Active Directory域处事(Azure AD DS)身份验证支持。
此刻,插手域的Windows假造机可以行使带有逼迫NTFS会见节制列表的AD DS根据,通过SMB安装和会见Azure文件共享。 另外,您可以行使基于脚色的会见节制(RBAC)限定对某些文件和文件夹的共享级别会见。权限分派成果相同于NTFS,因此“晋升和转移”应用措施的进程更轻易。 Azure文件的Azure AD DS身份验证应承用户指定对共享,文件和文件夹的细化权限。它为您的营业线应用措施扫除了单一编写器和多读取器场景等常见用例的阻止。因为文件权限分派和执行履历与NTFS相匹配,因此将应用措施晋升并转移到Azure就像将其移动到新的SMB文件处事器一样简朴。这也使Azure Files成为基于云的处事的抱负共享存储办理方案。譬喻, Windows Virtual Desktop 提议行使Azure文件托管差异的用户设置文件,并操作Azure AD DS身份验证举办会见节制。 另外,支持行使Azure Files逼迫执行NTFS自主会见节制列表(DACL),可以在复制和数据规复进程中维护DACL。 因为Azure文件严酷执行NTFS自主会见节制列表(DACL),因此您可以行使认识的器材(如 Robocopy) 将数据移动到Azure文件共享中,从而保持全部重要的安详节制。Azure文件会见节制列表也在Azure文件共享快照中捕捉,用于备份和劫难规复方案。这可确保行使Azure Backup等操作文件快照的处事在数据规复时保存文件会见节制列表。 另外,您此刻可以通过文件资源打点器从头分派权限。 接下来,突出表现了通过文件资源打点器修改权限。该成果初次在Ignite 2018上展出; 当时,查察和变动权限必要一个名为“icacls”的Windows呼吁行器材。可是,发明此器材不轻易被发明或与用户举动同等。因此,此刻可以行使文件资源打点器提供此成果,从而可以轻松地为Azure文件分派权限。 Microsoft推出了三种新的内置基于脚色的会见节制,以简化共享级会见打点 - 存储文件数据SMB共享晋升孝顺者,孝顺者和读者。 为简化共享级会见打点,我们引入了三个新的内置基于脚色的会见节制 - 存储文件数据SMB共享晋升孝顺者,孝顺者和读者。您可以行使内置脚色来授予对Azure文件的SMB会见权限的共享级权限,而不是建设自界说脚色。 Azure Files团队旨在将身份验证支持作为会见节制体验的一部门,扩展到当地或云端的Windows Server Active Directory。 支持Azure Active Directory域处事的身份验证对付应用措施晋升和转移方案最有效,但Azure文件可以辅佐移动全部当地文件共享,无论它们是为应用措施照旧为最终用户提供存储。我们的团队正致力于将身份验证支持扩展到当地或云中托管的Windows Server Active Directory。 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
