La seguridad siempre ha sido un gran punto de enfoque para Microsoft. Últimamente, el gigante tecnológico realizó muchos cambios en su plataforma de computación en la nube.

No olvide incluir en la lista blanca nuestro sitio web. Esta notificación no desaparecerá hasta que lo haga. Odia los anuncios, lo obtenemos. Nosotros también Desafortunadamente, esta es la única forma en que podemos continuar brindando contenido estelar y guías sobre cómo solucionar sus mayores problemas tecnológicos. Puede apoyar a nuestro equipo de 30 miembros para continuar haciendo su trabajo al incluir en la lista blanca nuestro sitio web. Solo publicamos un puñado de anuncios por página, sin obstruir su acceso al contenido.

Comenzando con Azure Security Center para IoT, pasando por Azure Security Lab y ahora enfocándonos en Azure Files, la seguridad era el objetivo principal.

Azure Files está obteniendo nuevas características de seguridad

Es por eso que Microsoft acaba de lanzar un nuevo conjunto de características de seguridad para mejorar la experiencia de control de acceso en Azure Files.

La primera de estas nuevas características de seguridad es el Servicio de dominio de Azure Active Directory (Azure AD DS) que tiene soporte de autenticación para el acceso al Bloque de mensajes del servidor (SMB).

Así es como Microsoft describe Azure AD DS en su blog:

Al integrar Azure AD DS, puede montar su recurso compartido de archivos de Azure sobre SMB usando las credenciales de Azure Active Directory (Azure AD) del dominio de Azure AD DS unido a máquinas virtuales (VM) de Windows con listas de control de acceso (ACL) NTFS aplicadas.

Nuevos cambios traídos a disponibilidad general

La siguiente característica se mostró por primera vez en Ignite 2018, pero en aquel entonces necesitaba una herramienta de línea de comando llamada "icacls" que no era fácilmente detectable o coherente con el comportamiento del usuario.

Ahora, la visualización o modificación de los permisos en un archivo o carpeta con el Explorador de archivos de Windows ha mejorado enormemente. Una vez más, las asignaciones de permisos para Azure Files están disponibles y son más fáciles que nunca.

Finalmente, para simplificar la gestión de acceso a nivel compartido, se agregaron tres nuevos controles de acceso integrados basados ​​en roles. Los controles integrados son Datos de archivos de almacenamiento SMB Share Elevated contributor, colaborador y lector.

Ya no tendrá que crear roles personalizados porque puede usar los integrados para otorgar permisos de nivel compartido para el acceso de SMB a Azure Files.

Y eso no es todo, porque el equipo de Azure ya está trabajando en algunas cosas nuevas:

La autenticación de soporte con los Servicios de dominio de Azure Active Directory es más útil para escenarios de elevación y cambio de aplicaciones, pero Azure Files puede ayudar a mover todos los recursos compartidos de archivos locales, independientemente de si están proporcionando almacenamiento para una aplicación o para usuarios finales. Nuestro equipo está trabajando para extender el soporte de autenticación a Windows Server Active Directory alojado localmente o en la nube.

Esté atento a las nuevas características y servicios en el futuro.