Sicherheit hat für Microsoft schon immer einen hohen Stellenwert. In letzter Zeit hat der Technologieriese viele Änderungen an seiner Cloud-Computing-Plattform vorgenommen.

Vergessen Sie nicht, unsere Website auf die Whitelist zu setzen. Diese Benachrichtigung verschwindet erst, wenn Sie dies tun. Sie hassen Anzeigen, wir verstehen sie. Das machen wir auch. Leider ist dies die einzige Möglichkeit für uns, weiterhin herausragende Inhalte und Anleitungen zur Behebung Ihrer größten technischen Probleme bereitzustellen. Sie können unser 30-köpfiges Team dabei unterstützen, seine Arbeit fortzusetzen, indem Sie unsere Website auf eine Positivliste setzen. Wir schalten nur eine Handvoll Anzeigen pro Seite, ohne Ihren Zugang zu Inhalten zu behindern.

Von Azure Security Center für IoT über Azure Security Lab bis hin zu Azure Files war Sicherheit das Hauptziel.

Azure Files erhält neue Sicherheitsfunktionen

Aus diesem Grund hat Microsoft eine Reihe neuer Sicherheitsfunktionen veröffentlicht, um die Zugriffssteuerung in Azure Files zu verbessern.

Die erste dieser neuen Sicherheitsfunktionen ist der Azure Active Directory-Domänendienst (Azure AD DS), der Authentifizierungsunterstützung für den SMB-Zugriff (Server Message Block) bietet.

So beschreibt Microsoft Azure AD DS in seinem Blog:

Durch die Integration von Azure AD DS können Sie Ihre Azure-Dateifreigabe über SMB bereitstellen, indem Sie Azure Active Directory-Anmeldeinformationen (Azure AD) von virtuellen Windows-Maschinen mit Azure AD DS-Domäne verwenden, für die NTFS-Zugriffssteuerungslisten (Access Control Lists, ACLs) erzwungen werden.

Neue Änderungen zur allgemeinen Verfügbarkeit gebracht

Das nächste Feature wurde erstmals auf der Ignite 2018 vorgestellt. Damals war jedoch ein Befehlszeilentool mit dem Namen „icacls“ erforderlich, das nicht leicht zu erkennen war oder dem Benutzerverhalten entsprach.

Das Anzeigen oder Ändern der Berechtigungen für eine Datei oder einen Ordner mit dem Windows-Datei-Explorer wurde jetzt erheblich verbessert. Erneut sind Berechtigungszuweisungen für Azure-Dateien verfügbar und einfacher als je zuvor.

Um die Zugriffsverwaltung auf Freigabeebene zu vereinfachen, wurden drei neue rollenbasierte Zugriffssteuerungen hinzugefügt. Die integrierten Steuerelemente sind SMB Share Elevated Contributor, Contributor und Reader für Speicherdateidaten.

Sie müssen keine benutzerdefinierten Rollen mehr erstellen, da Sie mithilfe der integrierten Rollen Berechtigungen auf Freigabeebene für den SMB-Zugriff auf Azure-Dateien erteilen können.

Und das ist noch nicht alles, denn das Azure-Team arbeitet bereits an einigen neuen Dingen:

Die Unterstützung der Authentifizierung mit Azure Active Directory-Domänendiensten ist für Szenarien zum Anheben und Verschieben von Anwendungen am nützlichsten. Azure Files kann jedoch beim Verschieben aller lokalen Dateifreigaben hilfreich sein, unabhängig davon, ob sie Speicher für eine Anwendung oder für Endbenutzer bereitstellen. Unser Team arbeitet daran, die Authentifizierungsunterstützung auf Windows Server Active Directory zu erweitern, das lokal oder in der Cloud gehostet wird.

Achten Sie daher auch in Zukunft auf neue Funktionen und Dienste.