सुरक्षा हमेशा Microsoft के लिए एक बड़ा फोकस बिंदु रही है। हाल ही में, टेक दिग्गज ने अपने क्लाउड कंप्यूटिंग प्लेटफॉर्म में बहुत सारे बदलाव किए।

हमारी वेबसाइट को सफेद करने के लिए मत भूलना। जब तक आप ऐसा नहीं करेंगे तब तक यह सूचना गायब नहीं होगी। आप विज्ञापनों से नफरत करते हैं, हम इसे प्राप्त करते हैं। हम भी करते हैं। दुर्भाग्य से, यह हमारे लिए एकमात्र तरीका है कि हम आपके सबसे बड़े तकनीकी मुद्दों को ठीक करने के लिए तारकीय सामग्री और मार्गदर्शिकाएँ प्रदान करते रहें। आप हमारी वेबसाइट को श्वेतसूचीबद्ध करके अपना काम जारी रखने के लिए 30 सदस्यों की हमारी टीम का समर्थन कर सकते हैं। हम आपकी सामग्री तक पहुँच को बाधित किए बिना प्रति पृष्ठ केवल कुछ मुट्ठी भर विज्ञापन परोसते हैं।

IoT के लिए Azure Security Center के साथ शुरू करना, Azure Security Lab के माध्यम से प्राप्त करना, और अब Azure फ़ाइलों पर ध्यान केंद्रित करना, सुरक्षा मुख्य लक्ष्य था।

Azure Files को नए सुरक्षा फीचर्स मिल रहे हैं

इसलिए Microsoft ने Azure फ़ाइलों में एक्सेस कंट्रोल अनुभव को बढ़ाने के लिए सुरक्षा सुविधाओं का एक नया सेट जारी किया।

इन नई सुरक्षा विशेषताओं में से पहली एज़्योर एक्टिव डायरेक्टरी डोमेन सर्विस (एज़्योर एडी डीएस) है जिसमें सर्वर संदेश ब्लॉक (एसएमबी) एक्सेस के लिए प्रमाणीकरण समर्थन है।

यहाँ Microsoft ने अपने ब्लॉग पर Azure AD DS का वर्णन किया है:

Azure AD DS को एकीकृत करके, आप Azure सक्रिय निर्देशिका (Azure AD) क्रेडेंशियल्स का उपयोग करके SMB पर अपने Azure फ़ाइल शेयर को माउंट कर सकते हैं, Azure AD DS डोमेन से Windows वर्चुअल मशीन (VMs) में NTFS एक्सेस कंट्रोल लिस्ट (ACLs) लागू है।

सामान्य उपलब्धता के लिए नए बदलाव लाए गए

अगली सुविधा को पहली बार इग्नाइट 2018 में प्रदर्शित किया गया था, लेकिन तब इसे "icacls" नामक एक कमांड लाइन टूल की आवश्यकता थी जो आसानी से खोजा नहीं जा सकता था या उपयोगकर्ता के व्यवहार के अनुरूप नहीं था।

अब, Windows फ़ाइल एक्सप्लोरर के साथ फ़ाइल या फ़ोल्डर पर अनुमतियों को देखने या संशोधित करने में बड़े पैमाने पर सुधार हुआ है। एक बार फिर, Azure फ़ाइलों के लिए अनुमति असाइनमेंट पहले से कहीं ज्यादा आसान और उपलब्ध है।

अंत में, शेयर स्तर पहुंच प्रबंधन को आसान बनाने के लिए, तीन नए अंतर्निहित भूमिका-आधारित अभिगम नियंत्रण जोड़े गए। अंतर्निहित नियंत्रण संग्रहण फ़ाइल डेटा SMB साझा उन्नत योगदानकर्ता, योगदानकर्ता और रीडर हैं।

अब आपको कस्टम भूमिकाएँ नहीं बनानी होंगी क्योंकि आप बिल्ट-इन वाले का उपयोग करके SMB Azure फ़ाइलों के लिए शेयर-स्तर की अनुमति दे सकते हैं।

और यह सब नहीं है, क्योंकि Azure टीम पहले से ही कुछ नई चीजों पर काम कर रही है:

एज़्योर एक्टिव डायरेक्ट्री डोमेन सर्विसेज के साथ ऑथेंटिकेशन सपोर्ट करना एप्लिकेशन लिफ्ट और शिफ्ट परिदृश्यों के लिए सबसे उपयोगी है, लेकिन एज़्योर फाइल्स सभी ऑन-प्रिमाइसेस फ़ाइल शेयरों को स्थानांतरित करने में मदद कर सकती हैं, चाहे वे किसी एप्लिकेशन के लिए या अंतिम उपयोगकर्ताओं के लिए भंडारण प्रदान कर रहे हों। हमारी टीम ऑन-प्रिमाइसेस या क्लाउड में होस्ट किए गए Windows सर्वर सक्रिय निर्देशिका के प्रमाणीकरण समर्थन का विस्तार करने के लिए काम कर रही है।

इसलिए भविष्य में नई सुविधाओं और सेवाओं के लिए नज़र रखें।