보안은 항상 Microsoft에게 큰 초점이었습니다. 최근에 기술 대기업은 클라우드 컴퓨팅 플랫폼을 많이 변경했습니다.

웹 사이트를 허용하는 것을 잊지 마십시오. 이 알림은 삭제하기 전까지는 사라지지 않습니다. 광고가 싫습니다. 우리도 마찬가지입니다. 안타깝게도, 이것이 가장 큰 기술 문제를 해결하는 방법에 대한 훌륭한 콘텐츠와 가이드를 계속 제공 할 수있는 유일한 방법입니다. 웹 사이트를 허용 목록에 추가하여 30 명의 회원으로 구성된 팀을 지원하여 업무를 계속할 수 있습니다. 콘텐츠에 대한 액세스를 방해하지 않으면 서 페이지 당 소수의 광고 만 게재합니다.

IoT 용 Azure Security Center부터 Azure Security Lab을 거쳐 이제 Azure 파일에 중점을 두면서 보안이 주요 목표였습니다.

Azure Files에 새로운 보안 기능이 제공됩니다.

그렇기 때문에 Microsoft는 Azure Files의 액세스 제어 환경을 향상시키기 위해 새로운 보안 기능 세트를 출시했습니다.

이러한 새로운 보안 기능 중 첫 번째는 SMB (서버 메시지 블록) 액세스에 대한 인증 지원이있는 Azure AD DS (Azure Active Directory 도메인 서비스)입니다.

Microsoft가 블로그에서 Azure AD DS를 설명하는 방법은 다음과 같습니다.

Azure AD DS를 통합하면 NTFS 액세스 제어 목록 (ACL)이 적용된 Azure AD DS 도메인 가입 된 VM (가상 컴퓨터)의 Azure AD (Azure Active Directory) 자격 증명을 사용하여 SMB를 통해 Azure 파일 공유를 탑재 할 수 있습니다.

일반 가용성에 새로운 변경 사항

다음 기능은 Ignite 2018에서 처음 선보였지만 그 당시에는 쉽게 찾을 수 없거나 사용자 행동과 일치하지 않는 "icacls"라는 명령 줄 도구가 필요했습니다.

이제 Windows 파일 탐색기를 사용하여 파일 또는 폴더에 대한 권한을 보거나 수정하는 기능이 크게 향상되었습니다. 다시 한번, Azure Files에 대한 권한 할당을 사용할 수 있으며 그 어느 때보 다 쉬워졌습니다.

마지막으로 공유 수준 액세스 관리를 단순화하기 위해 세 가지 새로운 내장 역할 기반 액세스 제어가 추가되었습니다. 기본 제공 제어 기능은 스토리지 파일 데이터 SMB 공유 권한 기고자, 기고자 및 리더입니다.

기본 제공 역할을 사용하여 Azure 파일에 대한 SMB 액세스에 대한 공유 수준 권한을 부여 할 수 있으므로 더 이상 사용자 지정 역할을 만들 필요가 없습니다.

Azure 팀이 이미 몇 가지 새로운 작업을 수행하고 있기 때문에 이것이 전부는 아닙니다.

Azure Active Directory 도메인 서비스를 통한 인증 지원은 응용 프로그램 리프트 및 전환 시나리오에 가장 유용하지만 Azure Files는 응용 프로그램 또는 최종 사용자에게 저장소를 제공하는지 여부에 관계없이 모든 온-프레미스 파일 공유를 이동하는 데 도움을 줄 수 있습니다. 우리 팀은 온-프레미스 또는 클라우드에서 호스팅되는 Windows Server Active Directory로 인증 지원을 확장하기 위해 노력하고 있습니다.

따라서 앞으로 새로운 기능과 서비스를 주시하십시오.