Microsoft在Azure媒体服务上启用Azure AD身份验证
使用Microsoft Azure媒体服务满足其视频转码和流传输需求的客户现在可以使用该公司基于云的身份管理平台Azure Active Directory(AAD)来控制用户和应用程序访问。
微软于6月22日发布了新的REST API(应用程序编程接口)。“随着REST API更新的发布,我们现在能够提供与REST API相同的基于角色的访问管理(RBAC)。 “ Azure资源管理(ARM)服务。” Microsoft Azure媒体服务的首席程序经理John Deutscher在博客中说。
Azure资源管理器使客户能够使用模板部署云应用程序资源,将这些资源组织到组中并管理访问,并附带详细记录用户采取的所有操作的日志。后者可以帮助依赖Azure媒体服务的企业和媒体公司确保已将其用于预期目的并由授权人员使用。
通过进行AAD身份验证,您现在还可以跟踪和审核特定用户或连接到Media Services帐户的应用程序所做的所有更改。新的Azure Media REST API要求发出REST API请求的用户或应用程序必须具有无论是贡献者级别还是所有者级别的访问权,都可以尝试管理。” Deutscher解释说。
迁移到Azure Active Directory意味着Azure访问控制服务(ACS)身份验证即将退出。
微软计划于2018年6月22日终止对Azure媒体服务中ACS的支持,使客户有一年的时间来更新其代码。考虑到与ACS当前提供的令牌身份验证模型相比,Azure Active Directory提供了更多的“细粒度访问”服务资源,因此值得一提的是Deutscher。
此处提供有关过渡到Azure Active Directory的技术信息。
在Microsoft云的其他地方,该公司本周宣布,可以通过云解决方案提供商(CSP)合作伙伴计划获得Microsoft Azure政府服务。与更广泛的Azure生态系统相比,Azure政府云具有物理和IT安全保护,并遵守美国政府的严格准则。
Azure信息保护(一种用于管理敏感信息的数据分类和安全服务)获得了新的“不跟踪”功能。出于隐私或合规性原因,它可用于为一组用户禁用文档跟踪。Microsoft正在开发一项功能,使管理员可以在以后的更新中查看这些用户的文档跟踪活动。
最终,Microsoft宣布了其灾难恢复产品Azure Site Recovery(ASR)的托管磁盘支持。
在Azure上,托管磁盘无需执行典型的云存储管理任务,从而使客户只需指定所需的磁盘类型和大小,即可快速提升其云应用程序的存储容量。“通过将托管磁盘集成到ASR中,您可以在故障转移或迁移到Azure时将托管磁盘附加到计算机上,”微软云与企业部门的程序经理Poornima Natarajan在6月19日的公告中说。