セキュリティは常にマイクロソフトの大きな焦点でした。 最近、この技術大手はクラウドコンピューティングプラットフォームに多くの変更を加えました。

ウェブサイトをホワイトリストに登録することを忘れないでください。 あなたがそうするまで、この通知は消えません。あなたは広告が嫌いです、私たちはそれを得ます。 私たちも同様です。 残念なことに、これは私たちがあなたの最大の技術的問題を解決する方法に関する優れたコンテンツとガイドを提供し続けるための唯一の方法です。 ウェブサイトをホワイトリストに登録することで、30人のメンバーからなるチームが仕事を継続できるようサポートできます。 コンテンツへのアクセスを妨げることなく、ページごとに少数の広告のみを配信します。

Azure Security Center for IoTから始まり、Azure Security Labを通過し、現在はAzure Filesに焦点を当てて、セキュリティが主な目標でした。

Azure Filesは新しいセキュリティ機能を取得しています

これが、MicrosoftがAzure Filesのアクセス制御エクスペリエンスを強化する新しいセキュリティ機能セットをリリースした理由です。

これらの新しいセキュリティ機能の最初のものは、サーバーメッセージブロック（SMB）アクセスの認証をサポートするAzure Active Directoryドメインサービス（Azure AD DS）です。

MicrosoftがブログでAzure AD DSについて説明しています。

Azure AD DSを統合すると、NTFSアクセス制御リスト（ACL）が適用されたAzure AD DSドメイン参加Windows仮想マシン（VM）からのA​​zure Active Directory（Azure AD）資格情報を使用して、SMB経由でAzureファイル共有をマウントできます。

一般的な可用性にもたらされた新しい変更

次の機能はIgnite 2018で最初に紹介されましたが、当時は簡単に発見できなかったり、ユーザーの行動と一致しなかった「icacls」というコマンドラインツールが必要でした。

Windowsファイルエクスプローラーを使用したファイルまたはフォルダーのアクセス許可の表示または変更が大幅に改善されました。 繰り返しになりますが、Azure Filesのアクセス許可の割り当てが利用可能になり、これまでになく簡単になりました。

最後に、共有レベルのアクセス管理を簡素化するために、3つの新しい組み込みの役割ベースのアクセス制御が追加されました。 組み込みコントロールは、ストレージファイルデータSMB共有昇格コントリビューター、コントリビューター、およびリーダーです。

組み込みのロールを使用して、Azure FilesへのSMBアクセスの共有レベルのアクセス許可を付与できるため、カスタムロールを作成する必要がなくなります。

Azureチームは既にいくつかの新しいことに取り組んでいるので、それだけではありません。

Azure Active Directoryドメインサービスでの認証のサポートは、アプリケーションのリフトとシフトのシナリオに最も役立ちますが、Azure Filesは、アプリケーションまたはエンドユーザーにストレージを提供するかどうかに関係なく、すべてのオンプレミスファイル共有の移動に役立ちます。 私たちのチームは、オンプレミスまたはクラウドでホストされているWindows Server Active Directoryへの認証サポートの拡張に取り組んでいます。

したがって、今後の新機能とサービスに注目してください。