Infraestrutura

Autenticação do Azure AD para armazenamento do Azure agora em pré-visualização pública

A visualização da Autenticação do Azure AD para Blobs e Filas do Azure. Esse recurso é um dos recursos mais solicitados por clientes corporativos que buscam simplificar a maneira como controlam o acesso a seus dados como parte de suas necessidades de segurança ou conformidade. Esse recurso está disponível em todas as regiões públicas do Azure.

O Armazenamento do Azure oferece suporte a vários mecanismos que oferecem flexibilidade para controlar quem pode acessar seus dados, além de como, quando e de onde podem acessá-los. Com a autenticação do AAD, os clientes agora podem usar a estrutura de controle de acesso baseada em função do Azure para conceder permissões específicas a usuários, grupos e aplicativos até o escopo de um contêiner ou fila de blob individual. Esse recurso estende os mecanismos de autorização de Chave Compartilhada e Tokens SAS existentes que continuam disponíveis.

Os desenvolvedores também podem aproveitar a MSI ( Managed Service Identity, identidade de serviço gerenciado) para fornecer aos recursos do Azure (máquinas virtuais, aplicativos de função, conjunto de dimensionamento de máquina virtual etc.) uma identidade gerenciada automaticamente no AD do Azure. Os administradores podem atribuir funções a essas identidades e executar aplicativos com segurança, sem ter nenhuma credencial em seu código.

 

image

 

image

 

AADBlogPostPic3

 

Os administradores podem conceder permissões e usar a Autenticação AAD com qualquer conta de armazenamento do Azure Resource Manager usando o Portal do Azure, o Azure PowerShell , a CLI ou a API do Provedor de Recursos de Autorização do Microsoft Azure . Este recurso está disponível para todos os tipos de redundância do Armazenamento do Azure.

Como na maioria das visualizações, isso não deve ser usado para cargas de trabalho de produção e não haverá SLA de produção até que o recurso se torne Disponível em Geral.

Saiba mais sobre a autenticação do AD do Azure para armazenamento.

 

Quer saber mais?

Fale com um consultor Vai pra Nuvem.

NOME
EMAIL
FONE