Microsoft Azure
Microsoftの代表者は、プラットフォームを使用して仮想マシンを実行する人々を悩ませてきたLinuxセキュリティ問題を修正するための鍵を握る可能性のある新しいAzureAD機能を発表しました。 AzureインフラストラクチャはGNU / LinuxベースのVMのサポートを数年間提供してきましたが、技術者は通常、それらにアクセスするためにローカル管理者アカウントを作成する必要がありました。
これらのアカウントは、組織のIT部門の人員名簿に大きな混乱が生じた場合はいつでも、その有用性よりも長持ちする可能性があります。これにより、これらのアカウントは、従業員が再割り当てされたり退職したりすると侵害される可能性があるため、潜在的なセキュリティリスクになります。
Microsoftのエンジニアリングチームは、管理者がローカルアカウントの代わりにAzure Active Directory(AD)資格情報を使用してLinuxを実行しているVMにログインできるようにすることで、この問題に対する回答を提供しました。テクノロジーはまだプライムタイムの準備が整っていませんが、Microsoft Identity Divisionは、しばらくの間本番環境に移行できなくても、プレビューがもたらすいくつかの興味深い機能を発表しました。
管理者は、仮想マシン内で互換性のあるディストリビューションを実行している限り、Azureポータル自体へのサインインに使用するのと同じアカウントを使用してAzure LinuxVMにログインできる必要があります。プレビューはすべてのグローバルAzureリージョンで提供されており、Microsoftが最終的に世界中で公式リリースを提供することを計画していることを示唆しています。
REHL 7、CentOS 6.9、CentOS 7.4はすべてサポートされており、Ubuntuの3つの異なるバージョンもサポートされています。これは、Azureプラットフォームで現在サービスを提供しているLinuxベースのVMのかなり大きなセグメントを表すはずです。 Microsoftの公式ドキュメントでは、これらを現在サポートされているディストリビューションと呼んでいるため、近い将来、より多くのプラットフォームのサポートを含める計画があるとは信じられないようです。
プレビュー用に発表されたその他の機能には、Azure ADアカウントを無効にすることでVMアクセスを取り消す機能や、VMにログインするために2段階認証を要求する機能が含まれます。 Azure AD Premiumを使用している組織は、Azureの特権ID管理システムを使用して、GNU / Linuxを実行しているVMへの期限付きアクセスを設定することもできます。
タグ Linuxのセキュリティ
![[修正]シムズ4がオリジンで更新されない](https://jf-balio.pt/img/how-tos/85/sims-4-not-updating-origin.png)
![[修正] HughesNet Usage MeterJavaScriptエラー](https://jf-balio.pt/img/how-tos/85/hughesnet-usage-meter-javascript-error.png)
