Azure Files Gelişmiş Erişim Denetimi ile Daha İyi Güvenlik
Azure Files için Azure Active Directory Etki Alanı Hizmetleri (Azure AD DS) kimlik doğrulamasının genel kullanılabilirliği ile şirket içinde kullanılan aynı güvenlik modelini korurken, müşterilerin uygulamaları buluta “lift and shift” modeli ile taşıması kolaylaştırılmıştır. Azure AD DS’yi tümleştirerek, Azure AD DS etki alanına katılmış Windows sanal makinelerinden (VM) NTFS erişim denetim listeleri (ACL) uygulanan Azure Active Directory (Azure AD) kimlik bilgilerini kullanarak Azure dosya paylaşımınızı SMB üzerine bağlayabilirsiniz.
Azure Files için Azure AD DS kimlik doğrulaması, kullanıcıların paylaşımlar, dosyalar ve klasörler üzerinde ayrıntılı izinler belirlemesine olanak tanır. İş alanı uygulamalarınız için tek yazar ve çoklu okuyucu senaryosu gibi yaygın kullanım durumlarının engelini kaldırır. Dosya izni atama ve zorlama deneyimi NTFS ile eşleştiğinden, uygulamanızı Azure’a taşımak , yeni bir SMB dosya sunucusuna taşımak kadar kolaydır. Bu aynı zamanda Azure Files’ı bulut tabanlı hizmetler için ideal bir paylaşılan depolama çözümü haline getirir. Örneğin, Windows Sanal Masaüstü, farklı kullanıcı profillerini barındırmak ve erişim kontrolü için Azure AD DS kimlik doğrulamasından yararlanmak için Azure Files kullanmanızı önerir.
Azure Files NTFS isteğe bağlı erişim denetim listelerini (DACL) kesinlikle zorladığından, tüm önemli güvenlik denetiminize devam eden verileri bir Azure dosya paylaşımına taşımak için Robocopy gibi tanıdık araçları kullanabilirsiniz. Azure Files erişim denetim listeleri, yedekleme ve olağanüstü durum kurtarma senaryoları için Azure dosya paylaşımı anlık görüntülerinde de yakalanır. Bu, dosya anlık görüntülerini kullanan Azure Yedekleme gibi hizmetleri kullanarak dosya kurtarma denetim listelerinin veri kurtarmada korunmasını sağlar.
- İzin atamalarında Windows Dosya Gezgini ile sorunsuz entegrasyon: Microsoft Ignite 2018’de bu özelliği tanıtıldığında, icacls adlı bir Windows komut satırı aracıyla değiştirme ve görüntüleme izinleri gösterildi. Açıkçası bazı zorluklar vardı, çünkü icacls kolayca kullanılamaz veya yaygın kullanıcı davranışı ile tutarlı değildir. Genel kullanılabilirlikten başlayarak, tıpkı normal dosya paylaşımları gibi Windows Dosya Gezgini ile bir dosya veya klasördeki izinleri görüntüleyebilir veya değiştirebilirsiniz.
- Paylaşım düzeyi erişim yönetimini basitleştirmek için yeni yerleşik rol tabanlı erişim denetimleri: Paylaşım düzeyi erişim yönetimini basitleştirmek için üç yeni yerleşik rol tabanlı erişim denetimi kullanıma sunuldu: Depolama Dosyası Verileri SMB Paylaşımı Yüksek Katkıda Bulunan Katılımcı, Katılımcı ve Okuyucu . Özel roller oluşturmak yerine, Azure Dosyalarına SMB erişimi için paylaşım düzeyinde izinler vermek üzere yerleşik rolleri kullanabilirsiniz.