Logo et.nowadaytechnol.com

Microsoft Azure AD Eelvaate Funktsioon Karmistab Linuxi VM-i Sisselogimistuge

Microsoft Azure AD Eelvaate Funktsioon Karmistab Linuxi VM-i Sisselogimistuge
Microsoft Azure AD Eelvaate Funktsioon Karmistab Linuxi VM-i Sisselogimistuge

Video: Microsoft Azure AD Eelvaate Funktsioon Karmistab Linuxi VM-i Sisselogimistuge

Video: Microsoft Azure AD Eelvaate Funktsioon Karmistab Linuxi VM-i Sisselogimistuge
Video: Защита учётных записей. Azure AD как компонент EMS 2024, Märts
Anonim
Image
Image

Microsofti esindajad on teatanud uuest Azure AD-võimest, millel võib olla võti Linuxi turbeprobleemi lahendamiseks, mis on kimbutanud neid, kes kasutavad platvormi virtuaalsete masinate käitamiseks. Kui Azure'i infrastruktuur on juba mitu aastat pakkunud tuge GNU / Linuxil põhinevatele virtuaalseadmetele, peavad tehnikud neile juurdepääsemiseks tavaliselt looma kohalike administraatorite kontod.

Need kontod võivad oma kasulikkuse hüpoteetiliselt ületada alati, kui organisatsiooni IT-osakonna personali nimekirjas on olulisi muudatusi. See muudab need kontod potentsiaalseks turvariskiks, kuna need võivad töötajate ohtu seades või lahkumisel ohtu minna.

Microsofti inseneride meeskonnad on sellele probleemile vastuse pakkunud, andes administraatoritele võimaluse logida Linuxi töötavasse VM-i sisse, kasutades kohaliku konto asemel Azure Active Directory (AD) mandaate. Kuigi tehnoloogia pole veel peamiseks ajaks valmis, teatas Microsofti identiteediosakond mitmetest huvitavatest funktsioonidest, mille eelvaade peaks tabelisse tooma isegi siis, kui nad mõnda aega tootmiskeskkondadesse ei leia.

Administraatorid peaksid saama sisse logida Azure Linuxi virtuaalseadmetesse sama kontoga, mida nad kasutavad Azure'i portaali sisselogimiseks, kui nad töötavad ühilduvat jaotust virtuaalmasinas. Eelvaadet pakutakse kõigile ülemaailmsetele Azure'i piirkondadele, mis vihjab sellele, et Microsoft kavatseb lõpuks pakkuda kogu maailmas ametlikku väljaannet.

Toetatud on nii REHL 7, CentOS 6.9 ja CentOS 7.4 kui ka Ubuntu kolm erinevat versiooni. See peaks esindama üsna suurt segmenti Azure'i platvormil praegu teenindatavatest Linuxi-põhistest VM-idest. Kuna Microsofti ametlikus dokumentatsioonis viidatakse neile praegu toetatavatele levitamistele, ei tundu kaugeltki arvatav, et neil on kavas lähitulevikus kaasata tuge veel mitmele platvormile.

Muud eelvaate jaoks välja kuulutatud funktsioonid hõlmavad võimalust tühistada VM-i juurdepääs, keelates Azure AD-konto ja nõudes VM-i sisselogimiseks kaheastmelist kinnitamist. Azure AD Premiumi kasutavatel organisatsioonidel on võimalus kasutada Azure privilegeeritud identiteedi haldamise süsteemi, et määrata ajaga seotud juurdepääs virtuaalseadmetele, millel neil on GNU / Linux.

Soovitan: