Archiviazione attendibile per Servizi multimediali
Quando si crea un account di Servizi multimediali, è necessario associarlo a un account di archiviazione. Servizi multimediali può accedere a tale account di archiviazione usando l'autenticazione di sistema o l'autenticazione dell'identità gestita. Servizi multimediali verifica che l'utente che aggiunge l'associazione abbia accesso all'account di archiviazione con Azure Resource Manager controllo degli accessi in base al ruolo.
Utilizzo degli account di archiviazione tra sottoscrizioni
Nota
Quando Servizi multimediali è configurato per l'uso dell'identità gestita per accedere all'archiviazione, Servizi multimediali può usare qualsiasi account di archiviazione accessibile dall'identità gestita.
Quando si usa l'autenticazione di sistema per l'archiviazione, l'account di archiviazione deve trovarsi nella stessa sottoscrizione dell'account di Servizi multimediali. Usare gli account di archiviazione nella stessa area dell'account di Servizi multimediali per evitare costi aggiuntivi per l'uscita dei dati.
Per entrambi i tipi di autenticazione, l'entità che crea o aggiorna l'account di Servizi multimediali deve avere l'autorizzazione "Microsoft.Storage/storageAccounts/listkeys/action" per l'account di archiviazione.
Nota
L'archiviazione attendibile è disponibile solo nell'API e non è attualmente abilitata nella portale di Azure.
Archiviazione attendibile con un firewall
Tuttavia, se si vuole usare un firewall per proteggere l'account di archiviazione e abilitare l'archiviazione attendibile, l'autenticazione delle identità gestite è l'opzione preferita. Consente a Servizi multimediali di accedere all'account di archiviazione configurato con un firewall o una restrizione della rete virtuale tramite l'accesso all'archiviazione attendibile.
Esercitazione
Per altre informazioni sull'abilitazione dell'archiviazione attendibile, vedere l'esercitazione sull'archiviazione attendibile di Servizi multimediali .
Nota
Per consentire a Servizi multimediali di leggere e scrivere nell'account di archiviazione, è necessario concedere all'account di archiviazione l'accesso ai dati del BLOB di archiviazione gestito di AMS. La concessione del ruolo Collaboratore generico non funzionerà perché non abilita le autorizzazioni corrette nel piano dati.
Altre informazioni
Per comprendere i metodi di creazione di un archivio attendibile con identità gestite, leggere Identità gestite e Servizi multimediali.
Per altre informazioni sui servizi Microsoft attendibili, vedere Configurare firewall e reti virtuali di Archiviazione di Azure.
Guida e supporto tecnico
È possibile contattare Servizi multimediali con domande o seguire gli aggiornamenti tramite uno dei metodi seguenti:
- DOMANDE E RISPOSTE
-
Stack Overflow. Contrassegna le domande con
azure-media-services. - @MSFTAzureMedia o usare @AzureSupport per richiedere supporto.
- Aprire un ticket di supporto tramite il portale di Azure.