Identità gestite

Uno dei problemi a cui devono far fronte gli sviluppatori riguarda la gestione di segreti e credenziali per proteggere le comunicazioni tra servizi diversi. In Azure le identità gestite eliminano la necessità di gestire le credenziali fornendo un'identità per la risorsa di Azure in Azure AD che è possibile usare per ottenere i token di Azure Active Directory (Azure AD).

Nota

Le identità gestite sono disponibili solo per gli account di Servizi multimediali creati usando l'API v3. Se si usa l'API v2 e si desidera usare le identità gestite, eseguire la migrazione da v2 a v3 Eseguire la migrazione da Servizi multimediali v2 a v3 introduzione.

Scenari di identità gestita di Servizi multimediali

Esistono tre scenari in cui è possibile usare identità gestite con Servizi multimediali:

• Concessione dell'accesso a un account di Servizi multimediali a Key Vault per abilitare chiavi gestite dal cliente
• Concessione dell'accesso a un account di Servizi multimediali agli account di archiviazione per consentire ai servizi multimediali di ignorare gli ACL di rete di Archiviazione di Azure
• Consentire ad altri servizi ( ad esempio, macchine virtuali o Funzioni di Azure) di accedere a Servizi multimediali

Nei primi due scenari viene usata l'identità gestita per concedere all'account Servizi multimediali l'accesso ad altri servizi multimediali. Nel terzo scenario , il servizio ha un'identità gestita usata per accedere a Servizi multimediali.

Per il primo scenario, l'identità gestita dell'account Servizi multimediali deve avere il Storage Blob Contributor ruolo per l'account di archiviazione.

Nota

Questi scenari possono essere combinati. È possibile creare identità gestite per l'account di Servizi multimediali, ad esempio per accedere alle chiavi gestite dal cliente, e la risorsa Funzioni di Azure per accedere all'account di Servizi multimediali.

Esercitazioni e procedure

Provare queste esercitazioni per ottenere un'esperienza pratica con l'uso di un'identità gestita con Servizi multimediali.

• Interfaccia della riga di comando: Crittografare i dati in un account di Servizi multimediali usando una chiave in Key Vault
• Interfaccia della riga di comando: consentire ai servizi multimediali di accedere a un account di archiviazione configurato per bloccare le richieste da indirizzi IP sconosciuti
• Interfaccia della riga di comando: concedere a un'app per le funzioni l'accesso all'account servizi multimediali
• PORTALE: usare la portale di Azure per usare chiavi gestite dal cliente o BYOK con Servizi multimediali

Altre informazioni

Per altre informazioni sulle identità gestite che possono essere eseguite per l'utente e le applicazioni di Azure, vedere Identità gestite di Azure AD.

Per altre informazioni sulle Funzioni di Azure, vedere Informazioni su Funzioni di Azure

Guida e supporto tecnico

È possibile contattare Servizi multimediali con domande o seguire gli aggiornamenti in base a uno dei metodi seguenti:

• DOMANDE E RISPOSTE
• Stack Overflow. Contrassegna le domande con azure-media-services.
• @MSFTAzureMedia o usare @AzureSupport per richiedere supporto.
• Aprire un ticket di supporto tramite il portale di Azure.