Identidades administradas

Un desafío común para los desarrolladores es la administración de secretos y credenciales para proteger la comunicación entre distintos servicios. En Azure, las identidades administradas eliminan la necesidad de que los desarrolladores administren credenciales, al proporcionar una identidad para el recurso de Azure en Azure AD y usarla para obtener tokens de Azure Active Directory (Azure AD).

Nota

Las identidades administradas solo están disponibles para las cuentas de Media Services creadas mediante la API v3. Si usa la API v2 y quiere usar identidades administradas, migre de v2 a v3: Introducción a la migración de Media Services v2 a v3.

Escenarios de identidad administrada de Media Services

Actualmente hay tres escenarios en los que las identidades administradas se pueden usar con Media Services:

• Conceder a una cuenta de Media Services acceso a Key Vault para habilitar las claves administradas por el cliente.
• Conceder a una cuenta de Media Services acceso a las cuentas de almacenamiento para permitir a Media Services omitir las ACL de red de Azure Storage.
• Permitir que otros servicios (por ejemplo, VM o Azure Functions) accedan a Media Services.

En los dos primeros escenarios, la identidad administrada se usa para conceder a la cuenta de Media Services acceso a otros servicios. En el tercer escenario, el servicio tiene una identidad administrada que se usa para acceder a Media Services.

En el primer escenario, la identidad administrada de la cuenta de Media Services debe tener el Storage Blob Contributor rol de la cuenta de almacenamiento.

Nota

Estos escenarios se pueden combinar. Puede crear identidades administradas para la cuenta de Media Services (por ejemplo, para acceder a las claves administradas por el cliente) y el recurso de Azure Functions para acceder a la cuenta de Media Services.

Tutoriales y procedimientos

Pruebe estos tutoriales para obtener experiencia práctica con el uso de una identidad administrada con Media Services.

• CLI: cifrar datos en una cuenta de Media Services con una clave de Key Vault
• CLI: permitir que Media Services acceda a una cuenta de almacenamiento configurada para bloquear las solicitudes de direcciones IP desconocidas
• CLI: proporcionar a una aplicación de funciones acceso a una cuenta de Media Services
• PORTAL: usar Azure Portal para emplear claves administradas por el cliente o BYOK con Media Services

Lecturas adicionales

Para obtener más información sobre las funciones de las identidades administradas y su uso con las aplicaciones de Azure, consulte Identidades administradas de Azure AD.

Para obtener más información sobre Azure Functions, consulte Acerca de Azure Functions.

Obtener ayuda y soporte técnico

Puede ponerse en contacto con Media Services con preguntas o seguir nuestras actualizaciones mediante uno de los métodos siguientes:

• PREGUNTAS Y RESPUESTAS
• Stack Overflow. Etiquete preguntas con azure-media-services.
• @MSFTAzureMedia o use @AzureSupport para solicitar soporte técnico.
• Abra una incidencia de soporte técnico a través del Azure Portal.