Microsoft hat eine Reihe von Sicherheitsfunktionen für Azure Files
angekündigt, um die Zugriffskontrolle in Azure zu verbessern. Die erste dieser neuen Sicherheitsfunktionen nennt sich Azure Active Directory Domain Service (Azure AD DS), der Authentifizierungsunterstützung für den Zugriff via Server Message Block (SMB) bietet.
So können neu domänengebundene virtuelle Windows-Maschinen Azure-Dateifreigaben über SMB einbinden und darauf zugreifen, indem sie AD-DS-Anmeldeinformationen mit erzwungenen NTFS-Zugriffskontrolllisten verwenden,
so "Mspoweruser".
Neu wurde zudem das Anzeigen oder Ändern der Berechtigungen für eine Datei oder einen Ordner mit dem Windows File Explorer "erheblich verbessert", schreibt
Microsoft in seinem Blog-Post.
Schliesslich wurden drei neue rollenbasierte Zugriffskontrollen hinzugefügt. Dabei handelt es sich um integrierten Steuerelemente: Storage File Data SMB Share Elevated Contributor, Contributor und Reader.
(swe)
