安全一直是Microsoft的重点。 最近，这家科技巨头对其云计算平台进行了很多更改。

不要忘记将我们的网站列入白名单。 除非您这样做，否则该通知不会消失。您讨厌广告，我们就会收到它。 我们也一样。 不幸的是，这是我们继续提供出色内容和有关如何解决最大技术问题的指南的唯一方法。 通过将我们的网站列入白名单，您可以支持我们的30名成员的团队继续工作。 我们每页只投放少量广告，而不会妨碍您访问内容。

从物联网的Azure安全中心开始，通过Azure安全实验室，现在专注于Azure文件，安全是主要目标。

Azure文件正在获得新的安全功能

因此，Microsoft刚刚发布了一组新的安全功能，以增强Azure文件中的访问控制体验。

这些新的安全功能中的第一个是Azure Active Directory域服务（Azure AD DS），它具有对服务器消息块（SMB）访问的身份验证支持。

微软在博客上描述Azure AD DS的方法如下：

通过集成Azure AD DS，您可以使用Azure AD DS域加入Windows虚拟机（VM）的Azure Active Directory（Azure AD）凭据在Azure上安装Azure文件共享，并强制执行NTFS访问控制列表（ACL）。

新变化带来了普遍可用性

下一个功能首次在Ignite 2018上展示，但是在那时，它需要一个名为“ icacls”的命令行工具，该工具不易发现或与用户行为保持一致。

现在，使用Windows文件资源管理器查看或修改文件或文件夹的权限已得到极大改进。 再一次，Azure文件的权限分配是可用的，并且比以往更加轻松。

最后，为了简化共享级别的访问管理，添加了三个新的基于角色的内置访问控制。 内置控件是“存储文件数据SMB共享提升的贡献者”，“贡献者”和“读者”。

您不再需要创建自定义角色，因为您可以使用内置角色来授予共享级权限，以供SMB访问Azure文件。

不仅如此，因为Azure团队已经在研究一些新的东西：

使用Azure Active Directory域服务支持身份验证对于应用程序提升和转移方案最有用，但是Azure文件可以帮助移动所有本地文件共享，无论它们是为应用程序还是为最终用户提供存储。 我们的团队正在努力将身份验证支持扩展到本地或云中托管的Windows Server Active Directory。

因此，请留意未来的新功能和服务。