Verwaltete Identitäten
Die Verwaltung von Geheimnissen und Anmeldeinformationen für eine sichere Kommunikation zwischen verschiedenen Diensten stellt für Entwickler eine häufige Herausforderung dar. In Azure brauchen Entwickler dank verwalteter Identitäten keine Anmeldeinformationen mehr zu verwalten. Für die Azure-Ressource in Azure AD wird eine Identität bereitgestellt, mit der Azure Active Directory (Azure AD)-Token abgerufen werden.
Hinweis
Verwaltete Identitäten sind nur für Media Services-Konten verfügbar, die mit der v3-API erstellt wurden. Wenn Sie die v2-API verwenden und verwaltete Identitäten verwenden möchten, migrieren Sie von v2 zu v3 Einführung in die Migration von Media Services V2 zu V3.
Szenarien mit verwalteter Media Services-Identität
Es gibt drei Szenarien, in denen verwaltete Identitäten mit Media Services verwendet werden können:
- Gewähren des Zugriffs für ein Media Services-Konto auf Key Vault zum Aktivieren von kundenseitig verwalteten Schlüsseln
- Gewähren des Zugriffs für ein Media Services-Konto auf Speicherkonten, um Media Services das Umgehen von Zugriffssteuerungslisten für Azure Storage-Netzwerke zu gestatten
- Anderen Diensten (z. B. virtuellen Computern oder Azure Functions) den Zugriff auf Media Services gestatten
In den ersten beiden Szenarien wird die verwaltete Identität verwendet, um dem Media Services-Konto Zugriff auf andere Dienste zu gewähren. Im dritten Szenario verfügt der Dienst über eine verwaltete Identität, die für den Zugriff auf Media Services verwendet wird.
Im ersten Szenario muss für die verwaltete Identität des Media Services-Kontos die Rolle Storage Blob Contributor für das Speicherkonto eingerichtet sein.
Hinweis
Diese Szenarien können kombiniert werden. Sie können verwaltete Identitäten sowohl für das Media Services-Konto (z. B. für den Zugriff auf kundenseitig verwaltete Schlüssel) als auch für die Azure Functions-Ressource für den Zugriff auf das Media Services-Konto erstellen.
Tutorials und Vorgehensweisen
Probieren Sie diese Tutorials aus, um praktische Erfahrungen mit der Verwendung einer verwalteten Identität mit Media Services zu sammeln.
- CLI: Verschlüsseln von Daten in einem Media Services-Konto mithilfe eines Key Vault-Schlüssels
- CLI: Gestatten des Zugriffs für Media Services auf ein Speicherkonto, das für das Blockieren von Anforderungen von unbekannten IP-Adressen konfiguriert ist
- CLI: Gewähren des Zugriffs auf ein Media Services-Konto für eine Funktions-App
- PORTAL: Verwenden von kundenseitig verwalteten Schlüsseln oder BYOK mit Media Services über das Azure-Portal
Weiterführende Themen
Weitere Informationen zu den Funktionen verwalteter Identitäten für Sie und Ihre Azure-Anwendungen finden Sie unter Was sind verwaltete Identitäten für Azure-Ressourcen?.
Weitere Informationen zu Azure Functions finden Sie unter Informationen zu Azure Functions.
Anfordern von Hilfe und Support
Sie können Media Services mit Fragen kontaktieren oder unsere Updates mit einer der folgenden Methoden verfolgen:
- Q & A
-
Stack Overflow. Markieren Sie Fragen mit
azure-media-services. - @MSFTAzureMedia oder verwenden Sie @AzureSupport , um Support anzufordern.
- Öffnen Sie ein Supportticket über die Azure-Portal.