La sécurité a toujours été un point central pour Microsoft. Dernièrement, le géant de la technologie a apporté de nombreux changements à sa plate-forme de cloud computing.

N'oubliez pas de mettre notre site Web sur la liste blanche. Cette notification ne disparaîtra pas avant que vous ne le fassiez. Vous détestez les publicités, nous l'obtenons. Nous faisons aussi bien. Malheureusement, c’est le seul moyen pour nous de continuer à fournir un contenu stellaire et des guides sur la manière de résoudre vos problèmes techniques les plus importants. Vous pouvez aider notre équipe de 30 membres à continuer à faire leur travail en ajoutant notre site Web à la liste blanche. Nous ne diffusons qu'une poignée d'annonces par page, sans entraver votre accès au contenu.

En commençant par Azure Security Center pour IoT, en passant par Azure Security Lab et en se concentrant maintenant sur Azure Files, la sécurité était l'objectif principal.

Azure Files se dote de nouvelles fonctionnalités de sécurité

C'est pourquoi Microsoft vient de publier un nouvel ensemble de fonctionnalités de sécurité afin d'améliorer l'expérience de contrôle d'accès dans Azure Files.

La première de ces nouvelles fonctionnalités de sécurité est le service de domaine Azure Active Directory (Azure AD DS) qui prend en charge l'authentification pour l'accès SMB (Server Message Block).

Voici comment Microsoft décrit Azure AD DS sur son blog:

En intégrant Azure AD DS, vous pouvez monter votre partage de fichiers Azure sur SMB à l'aide des informations d'identification Azure AD (Azure AD) des machines virtuelles Windows (VM) jointes au domaine Azure AD DS avec application des listes de contrôle d'accès NTFS (ACL).

Nouvelles modifications apportées à la disponibilité générale

La prochaine fonctionnalité a été présentée pour la première fois à Ignite 2018, mais à l'époque elle avait besoin d'un outil de ligne de commande nommé «icacls» qui n'était pas facilement détectable ni compatible avec le comportement des utilisateurs.

Maintenant, l'affichage ou la modification des autorisations sur un fichier ou un dossier avec l'Explorateur de fichiers Windows a été considérablement amélioré. Une fois encore, les attributions d’autorisations pour Azure Files sont disponibles et plus simples que jamais.

Enfin, pour simplifier la gestion des accès au niveau des partages, trois nouveaux contrôles d’accès intégrés basés sur les rôles ont été ajoutés. Les contrôles intégrés sont les suivants: contributeur surélevé, contributeur et lecteur de données de fichiers de stockage SMB.

Vous ne devrez plus créer de rôles personnalisés, car vous pourrez utiliser les rôles intégrés pour accorder des autorisations de niveau partage pour l'accès SMB aux fichiers Azure.

Et ce n’est pas tout, car l’équipe Azure travaille déjà sur de nouvelles choses:

La prise en charge de l'authentification avec les services de domaine Azure Active Directory est particulièrement utile pour les scénarios de levage et de décalage d'application, mais Azure Files peut vous aider à déplacer tous les partages de fichiers sur site, qu'ils fournissent du stockage pour une application ou pour des utilisateurs finaux. Notre équipe travaille à étendre la prise en charge de l'authentification à Windows Server Active Directory hébergé sur site ou dans le cloud.

Alors gardez un œil sur les nouvelles fonctionnalités et les futurs services.