Logo pl.nowadaytechnol.com

Funkcja Microsoft Azure AD Preview Poprawia Obsługę Logowania Do Maszyny Wirtualnej Z Systemem Linux

Funkcja Microsoft Azure AD Preview Poprawia Obsługę Logowania Do Maszyny Wirtualnej Z Systemem Linux
Funkcja Microsoft Azure AD Preview Poprawia Obsługę Logowania Do Maszyny Wirtualnej Z Systemem Linux

Wideo: Funkcja Microsoft Azure AD Preview Poprawia Obsługę Logowania Do Maszyny Wirtualnej Z Systemem Linux

Wideo: Funkcja Microsoft Azure AD Preview Poprawia Obsługę Logowania Do Maszyny Wirtualnej Z Systemem Linux
Wideo: ABŚ #031 - Logowanie do Linux VM za pomocą uwierzytelniania w Azure AD 2024, Marsz
Anonim
Image
Image

Przedstawiciele firmy Microsoft ogłosili nową możliwość Azure AD, która może być kluczem do rozwiązania problemu z bezpieczeństwem Linuksa, który nękał tych, którzy używają platformy do uruchamiania maszyn wirtualnych. Chociaż infrastruktura platformy Azure od kilku lat oferuje obsługę maszyn wirtualnych opartych na systemie GNU / Linux, technicy zwykle musieli tworzyć konta lokalnych administratorów, aby uzyskać do nich dostęp.

Konta te mogą hipotetycznie trwać dłużej niż ich przydatność, ilekroć nastąpi poważna zmiana w składzie personelu działu IT organizacji. To sprawia, że te konta są potencjalnym zagrożeniem dla bezpieczeństwa, ponieważ mogą zostać naruszone, gdy pracownicy zostaną przeniesieni lub odejdą.

Zespoły inżynierów firmy Microsoft zaoferowały rozwiązanie tego problemu, dając administratorom możliwość logowania się do maszyny wirtualnej z systemem Linux przy użyciu poświadczeń Azure Active Directory (AD) zamiast konta lokalnego. Chociaż technologia nie jest jeszcze w pełni gotowa na czas największej oglądalności, dział tożsamości firmy Microsoft ogłosił kilka interesujących funkcji, które wersja zapoznawcza powinna przynieść do stołu, nawet jeśli przez jakiś czas nie trafią one do środowisk produkcyjnych.

Administratorzy powinni mieć możliwość logowania się do maszyn wirtualnych platformy Azure z systemem Linux przy użyciu tego samego konta, którego używają do logowania się do samego portalu Azure, o ile korzystają z kompatybilnej dystrybucji wewnątrz maszyny wirtualnej. Wersja zapoznawcza jest oferowana dla wszystkich globalnych regionów Azure, co sugeruje, że Microsoft planuje ostatecznie zaoferować oficjalną wersję na całym świecie.

Obsługiwane są REHL 7, CentOS 6.9 i CentOS 7.4, a także trzy różne wersje Ubuntu. Powinno to reprezentować dość duży segment maszyn wirtualnych opartych na systemie Linux, które są obecnie obsługiwane na platformie Azure. Ponieważ oficjalna dokumentacja Microsoftu określa je jako dystrybucje, które są obecnie obsługiwane, nie wydaje się zbyt naciągane, aby sądzić, że planują oni włączenie obsługi większej liczby platform w najbliższej przyszłości.

Inne funkcje zapowiedziane w wersji zapoznawczej obejmują możliwość odwołania dostępu do maszyny wirtualnej przez wyłączenie konta usługi Azure AD, a także wymaganie weryfikacji dwuetapowej w celu zalogowania się do maszyny wirtualnej. Organizacje korzystające z usługi Azure AD Premium będą również miały możliwość korzystania z systemu Privileged Identity Management platformy Azure w celu ustawienia dostępu ograniczonego czasowo do maszyn wirtualnych, na których działają systemy GNU / Linux.

Zalecana: