Logo cs.nowadaytechnol.com

Funkce Náhledu Microsoft Azure AD Zpřísňuje Podporu Přihlášení K Virtuálnímu Počítači Se Systémem Linux

Funkce Náhledu Microsoft Azure AD Zpřísňuje Podporu Přihlášení K Virtuálnímu Počítači Se Systémem Linux
Funkce Náhledu Microsoft Azure AD Zpřísňuje Podporu Přihlášení K Virtuálnímu Počítači Se Systémem Linux

Video: Funkce Náhledu Microsoft Azure AD Zpřísňuje Podporu Přihlášení K Virtuálnímu Počítači Se Systémem Linux

Video: Funkce Náhledu Microsoft Azure AD Zpřísňuje Podporu Přihlášení K Virtuálnímu Počítači Se Systémem Linux
Video: Обзор новых функций в Azure - логин в Azure VM (Windows) с использованием учетной записи Azure AD 2024, Březen
Anonim
Image
Image

Zástupci společnosti Microsoft oznámili novou schopnost Azure AD, která by mohla držet klíč k vyřešení bezpečnostního problému s Linuxem, který sužoval ty, kteří platformu používají ke spouštění virtuálních strojů. Zatímco infrastruktura Azure nabízí podporu virtuálních počítačů založených na GNU / Linuxu již několik let, technici obvykle museli pro přístup k nim vytvořit účty místních správců.

Tyto účty mohou hypoteticky přečkat jejich užitečnost, kdykoli dojde k zásadnímu otřesu v personálním seznamu IT oddělení organizace. Díky tomu jsou tyto účty potenciálním bezpečnostním rizikem, protože mohou být ohroženy, když budou zaměstnanci znovu přiděleni nebo odejdou.

Inženýrské týmy společnosti Microsoft nabídly odpověď na tento problém tím, že umožnily správcům přihlásit se k virtuálnímu počítači se systémem Linux pomocí pověření Azure Active Directory (AD) namísto místního účtu. I když tato technologie ještě není připravena na hlavní vysílací čas, divize Microsoft Identity Division oznámila několik zajímavých funkcí, které by měl náhled přinést na stůl, i když si nějakou dobu nenájdou cestu do produkčních prostředí.

Správci by měli mít možnost přihlásit se k virtuálním počítačům Azure Linux pomocí stejného účtu, který používají k přihlášení na samotný portál Azure, pokud běží kompatibilní distribuce uvnitř virtuálního počítače. Náhled se nabízí pro všechny globální oblasti Azure, což by naznačovalo, že Microsoft plánuje nakonec nabídnout oficiální vydání po celém světě.

Podporovány jsou programy REHL 7, CentOS 6.9 a CentOS 7.4 a také tři různé verze Ubuntu. To by mělo představovat poměrně značný segment virtuálních počítačů založených na Linuxu, které jsou aktuálně v provozu na platformě Azure. Vzhledem k tomu, že oficiální dokumentace společnosti Microsoft je označuje jako distribuce, které jsou aktuálně podporovány, nezdá se, že by to bylo přitažené za vlasy, aby věřili, že mají v blízké budoucnosti plány zahrnout podporu pro více platforem.

Mezi další funkce oznámené v náhledu patří možnost odvolat přístup k virtuálnímu počítači deaktivací účtu Azure AD a také vyžadovat dvoustupňové ověření pro přihlášení do virtuálního počítače. Organizace používající Azure AD Premium budou mít také možnost použít systém Azure Privileged Identity Management k nastavení časově omezeného přístupu k virtuálním počítačům, které mají spuštěný GNU / Linux.

Doporučuje: