A segurança sempre foi um grande ponto de foco para a Microsoft. Ultimamente, a gigante da tecnologia fez muitas alterações em sua plataforma de computação em nuvem.

Não se esqueça de colocar nosso site na lista de permissões. Esta notificação não desaparecerá até que você faça isso. Você odeia anúncios, nós a obtemos. Nós fazemos também. Infelizmente, esta é a única maneira de continuarmos fornecendo conteúdo estelar e guias sobre como corrigir seus maiores problemas de tecnologia. Você pode apoiar nossa equipe de 30 membros a continuar fazendo seu trabalho na lista de permissões de nosso site. Servimos apenas alguns anúncios por página, sem obstruir o seu acesso ao conteúdo.

Começando com o Centro de Segurança do Azure para IoT, passando pelo Laboratório de Segurança do Azure e agora focando nos Arquivos do Azure, a segurança era o principal objetivo.

Arquivos do Azure está recebendo novos recursos de segurança

É por isso que a Microsoft acaba de lançar um novo conjunto de recursos de segurança para aprimorar a experiência de controle de acesso nos Arquivos do Azure.

O primeiro desses novos recursos de segurança é o Serviço de Domínio Active Directory do Azure (Azure AD DS) que tem suporte de autenticação para acesso SMB (Server Message Block).

Veja como a Microsoft descreve o Azure AD DS em seu blog:

Ao integrar o Azure AD DS, você pode montar seu compartilhamento de arquivos do Azure no SMB usando credenciais do Azure Active Directory (Azure AD) do domínio do Azure AD DS ingressado em máquinas virtuais (VMs) do Windows com VMs com listas de controle de acesso NTFS (ACLs) aplicadas.

Novas mudanças trazidas para a disponibilidade geral

O próximo recurso foi exibido pela primeira vez no Ignite 2018, mas naquela época precisava de uma ferramenta de linha de comando chamada "icacls" que não fosse facilmente detectável ou consistente com o comportamento do usuário.

Agora, a exibição ou modificação das permissões em um arquivo ou pasta com o Windows File Explorer foi massivamente aprimorada. Mais uma vez, as atribuições de permissão para os Arquivos do Azure estão disponíveis e mais fáceis do que nunca.

Por fim, para simplificar o gerenciamento de acesso em nível de compartilhamento, foram adicionados três novos controles de acesso baseados em função. Os controles internos são: Colaborador, Colaborador e Leitor de compartilhamento de dados SMB de dados de arquivo de armazenamento.

Você não precisará mais criar funções personalizadas, pois poderá usar as internas para conceder permissões em nível de compartilhamento para acesso SMB aos Arquivos do Azure.

E isso não é tudo, porque a equipe do Azure já está trabalhando em algumas coisas novas:

O suporte à autenticação com os Serviços de Domínio Active Directory do Azure é mais útil para cenários de elevação e troca de aplicativos, mas os Arquivos do Azure podem ajudar a mover todos os compartilhamentos de arquivos locais, independentemente de eles estarem fornecendo armazenamento para um aplicativo ou para usuários finais. Nossa equipe está trabalhando para estender o suporte à autenticação para o Windows Server Active Directory hospedado no local ou na nuvem.

Portanto, fique de olho nos novos recursos e serviços no futuro.