Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Allgemein verfügbar: Ausschließliche Entra-Identitäten mit Azure Files

AzureAzure
Microsoft

Generell verfügbar: Nur Entra-Identitäten mit Azure Files

Azure Files kündigt die allgemeine Verfügbarkeit von Entra-only-Identitäten für den SMB-Zugriff an, die Unternehmen einen sicheren Zugriff auf Dateifreigaben mit Cloud-nativen Identitäten ermöglichen, ohne dass Active Directory oder eine hybride Identitätsinfrastruktur erforderlich sind. Mit Microsoft Entra ID als Authentifizierungsautorität können Benutzer auf Azure Files mit Kerberos-basierter Authentifizierung zugreifen, die vollständig von Cloud-Identitäten unterstützt wird. Damit entfällt die Abhängigkeit von Domain-Controllern und die Speicher- und Identitätsarchitektur wird vereinfacht.

Die wichtigsten Funktionen

  • Cloud-native Authentifizierung mit Entra ID: Sicherer SMB-Zugriff mit Kerberos ohne Active Directory oder Domänencontroller
  • Vereinfachtes Berechtigungsmanagement: Konfigurieren Sie granulare NTFS ACLs für Entra-Benutzer und -Gruppen direkt über das Azure-Portal
  • Rollenbasierte Zugriffskontrolle (RBAC): Zuweisung von Zugriffsrechten auf Freigabeebene über integrierte Rollen für eine Verwaltung mit geringstmöglichen Rechten
  • Sicherer Zugriff von überall: Ermöglichen Sie identitätsbasierten Zugriff über das Internet ohne VPN-Abhängigkeiten
  • Unterstützung für moderne Workloads: Unterstützung von Azure Virtual Desktop (AVD), allgemeiner Dateifreigabe und Szenarien für verteilte Zusammenarbeit

Generell verfügbar: Azure NetApp Files Objekt-REST-API
Die Object REST API (eine S3-kompatible REST API) auf Azure NetApp Files überbrückt die Lücke zwischen herkömmlichem dateibasiertem Storage und modernen Cloud-Services und ermöglicht es Ihnen, Ihre vorhandenen Daten auf neue Weise zu nutzen. Mit der Object REST API können Sie Azure NetApp Files-Daten nahtlos in Microsoft Fabric, Azure AI-Services und andere Azure-Angebote integrieren, ohne Daten verschieben oder replizieren zu müssen. Dies erschließt neue Anwendungsfälle wie erweiterte Analysen, maschinelles Lernen und Business Intelligence in Echtzeit, während gleichzeitig die Kosten gesenkt und Innovationen beschleunigt werden.

Die Object REST API führt einen nativen S3-kompatiblen Lese-/Schreibzugriff ein, der es modernen Anwendungen ermöglicht, direkt und effizient mit Ihren Daten zu interagieren. Unternehmen profitieren von vereinfachter Integration, erhöhter Produktivität und verbesserter Datensicherheit, da die Daten an Ort und Stelle bleiben und durch die robusten Sicherheitsmaßnahmen von Azure NetApp Files geschützt werden. Diese Funktion ist ideal für Unternehmen, die KI-gesteuerte Erkenntnisse nutzen, Arbeitsabläufe rationalisieren und die Einhaltung von Branchenstandards gewährleisten möchten.

Öffentliche Vorschau: TLS/SSL-Zertifikatsunterstützung für Azure Functions Flex Consumption
Flex Consumption führt in der öffentlichen Vorschau in allen Regionen, in denen Flex Consumption verfügbar ist, ein standortbezogenes Zertifikatsmodell ein. Im Gegensatz zu Webspace-gebundenen Zertifikaten in anderen Hosting-Plänen, die für Anwendungen in derselben Region und Ressourcengruppe gemeinsam genutzt werden, sind Flex-Zertifikate auf eine einzelne Funktionsanwendung beschränkt.

Jede Funktionsanwendung kann bis zu drei private (.pfx) und drei öffentliche (.cer) Zertifikate enthalten, die direkt hochgeladen, aus Azure Key Vault importiert oder als kostenlose App Service Managed Certificates ausgestellt werden können, um benutzerdefinierte Domänen, Client-Zertifikat-Authentifizierung und gegenseitige TLS-Szenarien auf Flex Consumption zu ermöglichen.

Für den Zugriff auf Zertifikate aus dem Code verwendet Flex Consumption eine Umschaltfunktion pro Zertifikat für den Zugriff auf den App-Code im Portal anstelle der App-Einstellung WEBSITE_LOAD_CERTIFICATES, die in anderen Tarifen verwendet wird. Da Flex Consumption unter Linux läuft, liest der Code die Zertifikate aus Dateipfaden (/var/ssl/certs für öffentliche, /var/ssl/private für private) und nicht aus einem Windows-Zertifikatspeicher.

Derzeit ist das Azure-Portal der empfohlene Pfad für die Konfiguration von Zertifikaten während der Vorschau. Anwendungen, die von einem anderen Plan migriert werden, sollten ihre Zertifikate zur neuen Flex Consumption-Anwendung hinzufügen, anstatt Webspace-übergreifende Zertifikate mitzunehmen.

Generell verfügbar: Benutzergruppen und IP-Adresspools für P2S-Verbindungen
Benutzergruppen und IP-Adresspools für Point-to-Site-Verbindungen in VPN Gateway ermöglichen es Kunden, Remote-Benutzern auf der Grundlage ihrer Anmeldedaten unterschiedliche IP-Adresspools zuzuweisen.

Mit dieser Funktion können Kunden Remote-Benutzer in separate Gruppen einteilen und jeder Gruppe einen eindeutigen IP-Adressbereich zuweisen, was eine detailliertere Zugriffskontrolle für Azure-Workloads ermöglicht. Benutzergruppen innerhalb eines VPN Gateways können auf der Grundlage von Microsoft Entra ID-Gruppenmitgliedschaft, Zertifikats-Common-Name-Domains oder benutzerdefinierten RADIUS-Attributen definiert werden.

Diese Funktion hilft Kunden, die Sicherheit zu erhöhen, indem sie eine feinere Segmentierung des Zugriffs und die Durchsetzung von Richtlinien für Azure-Workloads ermöglicht.

Update: Microsoft Entra ID Token Refresh-Unterstützung für Python, .NET und JavaScript in Azure Database for PostgreSQL
Sie können jetzt die Vorteile der Microsoft Entra ID Token Refresh-Unterstützung in Python-, .NET- und JavaScript-Client-Bibliotheken nutzen, um die Authentifizierung in Ihren Anwendungen zu vereinfachen, die von Azure Database for PostgreSQL unterstützt werden. Mit dieser Version können Ihre Anwendungen Zugriffstoken automatisch aktualisieren, wodurch Sie Unterbrechungen der Authentifizierung aufgrund des Ablaufs von Token vermeiden können. Dieses Update erleichtert Ihnen den Aufbau robuster, lang laufender Dienste und Hintergrund-Workloads, ohne dass Sie eine eigene Token-Verwaltungslogik hinzufügen müssen.

Generell verfügbar: SQL Server auf Azure VMs in Malaysia West, Indonesien Zentral
SQL Server auf virtuellen Azure-Maschinen ist jetzt allgemein in den Azure-Regionen Malaysia West und Indonesien Central verfügbar. Mit dieser regionalen Erweiterung können Sie SQL Server-Workloads näher an Ihren Benutzern bereitstellen und verwalten und gleichzeitig die Anforderungen an die Datenresidenz in Malaysia und Indonesien erfüllen.

Hinweis: Die einheitliche Verwaltung von SQL Server ist in dieser regionalen Erweiterung nicht enthalten. Weitere Informationen finden Sie in der SQL Server Unified Management-Dokumentation.

Generell verfügbar: langchain-azure-cosmosdb python package für Azure Cosmos DB
Mit der neuen LangChain- und LangGraph-Integration für Azure Cosmos DB können Sie jetzt schneller produktionsreife KI- und Agentenanwendungen erstellen. Dieses Python-Paket ermöglicht Ihnen die direkte Nutzung von Cosmos DB für Vektor- und Hybrid-Suche, semantisches Caching, Speicherung von Chatverläufen, Checkpointing und Langzeitspeicher - und das alles innerhalb vertrauter LangChain- und LangGraph-Workflows.

Sie können Einbettungen speichern und abrufen, Volltext- und Vektorsuche für relevantere Ergebnisse kombinieren, LLM-Antworten zwischenspeichern, um Kosten und Latenzzeiten zu reduzieren, den Gesprächsverlauf aufbewahren und den Agentenstatus mit Checkpointing für eine zuverlässige Ausführung verwalten. Sie müssen nicht mehr mehrere Dienste oder Datenbanken für Abruf, Speicher und Orchestrierung zusammenfügen. Mit der globalen Verteilung, der Skalierbarkeit und der Zuverlässigkeit von Cosmos DB können Sie Copiloten, Multi-Agenten-Systeme und Wissensassistenten aufbauen, die effizient und skalierbar arbeiten, während Sie Ihre Betriebs- und Agentendaten an einem Ort halten.

Generell verfügbar: Planen Sie einmalige oder wiederkehrende Migrationen mit Azure Storage Mover
Azure Storage Mover unterstützt jetzt die integrierte Job-Planung, die Kunden mehr Kontrolle über den Zeitpunkt der Migrationen gibt und es einfacher macht, wiederholbare Datenübertragungen nach Azure zu automatisieren. Kunden können Jobs so konfigurieren, dass sie automatisch zu einem bestimmten Datum und einer bestimmten Uhrzeit starten, oder wiederkehrende Läufe einrichten, um ihren Zielspeicher mit Daten aus lokalen Umgebungen synchron zu halten.
Im Portal können Kunden keinen Zeitplan, einen einmaligen Zeitplan oder einen wiederkehrenden Zeitplan auswählen. Wiederkehrende Zeitpläne unterstützen Optionen für tägliche, wöchentliche und monatliche Intervalle. Zeitpläne können je nach Bedarf aktiviert oder deaktiviert werden, so dass Teams Migrationen flexibel mit Wartungsfenstern, Geschäftsabläufen oder schrittweisen Umstellungsplänen abstimmen können.

Die Zeitplanung soll Teams dabei helfen, manuelle Eingriffe zu reduzieren und gleichzeitig die betriebliche Konsistenz für laufende Migrationen und Synchronisierungsszenarien zu verbessern. Diese Funktion ist für Szenarien wie Verschiebungen außerhalb der Geschäftszeiten, gestaffelte Umstellungen und inkrementelle Synchronisierungen vor dem endgültigen Abschluss der Migration geeignet.

Generell verfügbar: Azure Storage Mover Blob-to-Blob-Migration
Azure Storage Mover unterstützt jetzt Blob-Container-zu-Blob-Container-Datentransfers und ermöglicht es Kunden, Daten nahtlos über Regionen, Abonnements und Konten hinweg zu verschieben, und zwar mit einer vollständig verwalteten Erfahrung.

Kunden können jetzt Azure Storage Mover verwenden, um Daten direkt zwischen Azure Blob-Containern zu migrieren:

  • Agentenlose, vollständig verwaltete Übertragungen - keine Infrastrukturbereitstellung erforderlich
  • Unterstützung für groß angelegte parallele Datenbewegungen, optimiert für Migrationen mit hohem Durchsatz
  • Integrierte Auftragsverwaltung, einschließlich Fortschrittsverfolgung, Wiederaufnahmefähigkeit und Zuverlässigkeitskontrollen bei Migrationen.
  • Unterstützung für Flat Namespace (FNS)- und hierarchische Namespace (HNS)-Konten

Azure Storage Mover ist für Datentransferszenarien mit hohem Durchsatz optimiert:

  • Nachgewiesene Leistung mit Übertragungsgeschwindigkeiten von mehreren GB/s je nach Arbeitslastcharakteristik und Regionentopologie
  • Fähigkeit, große Objektzahlen und tiefe Verzeichnisstrukturen zu handhaben, was Migrationen auf Unternehmensebene in großem Umfang ermöglicht
  • Unterstützung für parallele Auftragsausführung zur Maximierung des Durchsatzes bei mehreren Workloads

Generell verfügbar: Site-to-Site-VPN-Verbindungen mit Zertifikatsauthentifizierung
Azure Site-to-Site VPN mit digitaler Zertifikatsauthentifizierung bietet eine Alternative zum traditionellen Pre-Shared Key (PSK)-Modell, indem ein zertifikatsbasiertes asymmetrisches Vertrauensmodell verwendet wird. In dieser Konfiguration authentifizieren sich Azure und das lokale VPN-Gerät gegenseitig, indem sie separate eingehende und ausgehende Zertifikate verwenden. Das ausgehende Authentifizierungszertifikat ist in Azure Key Vault gespeichert und wird vom VPN Gateway über eine dem Benutzer zugewiesene verwaltete Identität mit den erforderlichen RBAC-Berechtigungen (Role-Based Access Control) aufgerufen. Da X.509-Zertifikate asymmetrische Schlüssel und eine vertrauenswürdige Zertifikatskette verwenden, um die Identität zu validieren, trägt dieser Ansatz dazu bei, das Risiko der Identitätsverschleierung und der Manipulation von IKE-Verhandlungen (Internet Key Exchange) zu verringern.

Öffentliche Vorschau: Zusammengefasste beworbene Gateway-Präfixe für die Routenanzeige
Zusammengefasste beworbene Gateway-Präfixe für die Routenanzeige sind jetzt in der öffentlichen Vorschau verfügbar und ermöglichen es Ihnen, zusammengefasste Präfixe zu definieren, die Azure-Gateways, einschließlich ExpressRoute und VPN Gateway, an lokale Netzwerke weitergeben, anstatt alle einzelnen virtuellen Netzwerkadressräume zu bewerben.

Mit dieser Funktion können Sie die Anzahl der Präfixe reduzieren, die in großen Hub-and-Spoke-Topologien an lokale Netzwerke übermittelt werden, und dabei die Quote der von ExpressRoute und VPN Gateway übermittelten Präfixe einhalten. Anstatt Hunderte von einzelnen Spoke-Präfixen zu bewerben, können Sie abdeckende Präfixe (z. B. 10.0.0.0/16) bewerben und so größere Azure-Umgebungen ermöglichen, ohne Adresspläne umzugestalten oder virtuelle Netzwerke aufzuteilen. Spoke-Adressräume, die nicht durch das zusammengefasste Präfix abgedeckt sind, werden weiterhin einzeln beworben, um die Abwärtskompatibilität zu gewährleisten.

Es unterstützt sowohl IPv4- als auch IPv6-Konfigurationen und funktioniert über ExpressRoute Gateway und VPN Gateway.

Generell verfügbar: Azure Event Grid Releases für April 2026
Die Azure Event Grid-Namensräume erweitern die MQTT-Funktionen, um Unternehmen beim Aufbau von vernetzten, skalierbaren und auf MQTT V5-Standards basierenden Echtzeitlösungen zu unterstützen. Diese Updates erleichtern die Bereitstellung reaktionsschneller Geräteerlebnisse, vereinfachen die Backend-Integration und beschleunigen die Entwicklung moderner IoT-Anwendungen.

  • MQTT-Unterstützung beibehalten: Bieten Sie ein besseres Abonnentenerlebnis, indem Sie sicherstellen, dass neue Abonnenten sofort den neuesten bekannten Status für ein Thema erhalten, ohne auf die nächste Nachricht zu warten.
  • Gemeinsame Abonnements: Skalieren Sie die Nachrichtenverarbeitung effizienter, indem Sie den Datenverkehr auf mehrere Verbraucher in derselben Abonnementgruppe verteilen und so einen höheren Durchsatz und robustere Architekturen unterstützen.
  • HTTP-Veröffentlichung von MQTT-Nachrichten: Bringen Sie HTTP-basierte Anwendungen in MQTT-Workflows mit einem einfachen Veröffentlichungspfad ein, der die nahtlose Verbindung von Backend-Diensten, Geschäftsanwendungen und Geräteökosystemen unterstützt.

Public Preview: Azure Event Grid Abonnement-Identifikatoren
Mit Subscription Identifiers erhalten Sie mehr Flexibilität bei der Handhabung von Nachrichten, indem Sie Abonnenten die Möglichkeit geben, zu identifizieren, welches Abonnement die Zustellung ausgelöst hat, und so die clientseitige Verarbeitung in fortgeschrittenen MQTT-Szenarien zu optimieren.

Zusammen stärken diese Erweiterungen die Azure Event Grid-Namespaces als leistungsstarke Grundlage für modernes MQTT-Messaging und erleichtern die Verbindung von Geräten, Anwendungen und Cloud-Diensten mit größerer Skalierbarkeit, Flexibilität und betrieblicher Einfachheit.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Apps & Software

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Banner Logitech