Esercitazione: Usare chiavi gestite dal cliente o BYOK nel portale di Azure con Servizi multimediali
Avviso
Servizi multimediali di Azure verrà ritirato il 30 giugno 2024. Per altre informazioni, vedere la Guida al ritiro di AMS.
Con la versione 2020-05-01 o successiva dell'API, è possibile usare una chiave RSA gestita dal cliente con un account di Servizi multimediali di Azure con un'identità gestita dal sistema. Questa esercitazione illustra i passaggi descritti nella portale di Azure.
I servizi usati sono:
- Archiviazione di Azure
- Insieme di credenziali chiave di Azure
- Servizi multimediali di Azure
Questa esercitazione illustra come usare il portale di Azure per:
- Creare un gruppo di risorse.
- Creare un account di archiviazione con un'identità gestita dal sistema.
- Creare un account di Servizi multimediali con un'identità gestita dal sistema.
- Creare un insieme di credenziali delle chiavi in cui archiviare una chiave RSA gestita dal cliente.
Prerequisiti
Una sottoscrizione di Azure.
Se non si ha una sottoscrizione di Azure, creare un account per una versione di prova gratuita.
Chiavi gestite dal sistema
Creare un gruppo di risorse con il portale
- Nella schermata Home del portale di Azure selezionare Crea una risorsa. Verrà visualizzata la schermata Marketplace.
- Selezionare Gruppi di risorse. Verrà visualizzato un elenco di gruppi di risorse.
- Selezionare Aggiungi. Verrà visualizzata la schermata Gruppo di risorse.
- Selezionare la sottoscrizione che si vuole usare per questo gruppo di risorse.
- Immettere il nome del gruppo di risorse nel campo Gruppo di risorse.
- Selezionare l'Area per il gruppo di risorse.
- Selezionare Rivedi e crea.
Importante
Per i passaggi seguenti di creazione dell'account di archiviazione, selezionare l'opzione Chiave gestita dal sistema nelle impostazioni Avanzate.
Creare un account di Servizi multimediali con il portale
Accedere al portale di Azure.
Selezionare +Crea una risorsa.
Nel campo di ricerca immettere "Servizi multimediali" e selezionare Invio. I risultati della ricerca verranno visualizzati includendo una scheda per Servizi multimediali.
Selezionare la scheda Servizi multimediali . Verrà visualizzata la schermata dei dettagli servizi multimediali.
Selezionare Crea. Verrà visualizzata la schermata Crea un account di Servizi multimediali.
Nella sezione Creare un account Servizi multimediali immettere i valori necessari.
Nome Descrizione Nome account Immettere il nome del nuovo account di Servizi multimediali. Un nome di account di Servizi multimediali deve essere composto solo da lettere minuscole o da numeri senza spazi con una lunghezza compresa tra 3 e 24 caratteri. Sottoscrizione Se sono disponibili più sottoscrizioni, selezionarne una dall'elenco di sottoscrizioni di Azure a cui si è autorizzati ad accedere. Gruppo di risorse Selezionare la risorsa nuova o esistente. Un gruppo di risorse è una raccolta di risorse che condividono il ciclo di vita, le autorizzazioni e i criteri. Fare clic qui per altre informazioni. Posizione Selezionare l'area geografica che verrà usata per archiviare i contenuti multimediali e i record di metadati per l'account Servizi multimediali. Questa area verrà usata per elaborare e riprodurre in streaming il contenuto multimediale. Nella casella dell'elenco a discesa vengono visualizzate solo le aree di Servizi multimediali disponibili. Storage Account Selezionare un account di archiviazione per l'archivio BLOB del contenuto multimediale dell'account Servizi multimediali. È possibile scegliere un account di archiviazione esistente nella stessa area geografica dell'account di Servizi multimediali oppure è possibile crearne uno nuovo. Un nuovo account di archiviazione viene creato nella stessa area geografica. Per i nomi degli account di archiviazione vengono seguite le stesse regole dei nomi degli account di Servizi multimediali.
È necessario avere un account di archiviazione primario ed è possibile avere un numero qualsiasi di account di archiviazione secondari associati all'account di Servizi multimediali. È possibile usare il portale di Azure per aggiungere account di archiviazione secondari. Per altre informazioni, vedere Account di archiviazione di Azure con account di Servizi multimediali di Azure.
L'account di Servizi multimediali e tutti gli account di archiviazione associati devono far parte della stessa sottoscrizione di Azure. È consigliabile usare account di archiviazione nella stessa posizione dell'account di Servizi multimediali per evitare latenza e costi di dati in uscita aggiuntivi.Impostazioni avanzate Selezionare un'identità gestita dall'utente creata in precedenza dall'elenco a discesa o creare una nuova identità gestita dall'utente selezionando il collegamento. Importante
Tutti i nuovi account di Servizi multimediali richiedono un'identità gestita dall'utente. Gli account creati in precedenza con un'identità gestita dal sistema non sono stati modificati.
Selezionare la casella di controllo accanto a "Ho tutti i diritti per usare il contenuto/file e accettare che verrà gestita per le Condizioni per i servizi online e l'Informativa sulla privacy Microsoft". Per confermare e continuare.
Fare clic su Rivedi e crea o aggiungi tag con il pulsante Next:Tags .
Fare clic su Crea nella schermata seguente. La distribuzione inizierà.
Creare un insieme di credenziali delle chiavi con il portale
- Immettere Key Vault nel campo di ricerca principale e selezionare Key Vault quando viene visualizzato nei risultati della ricerca.
- Selezionare Crea insieme di credenziali delle chiavi. Viene visualizzata la schermata Crea un insieme di credenziali delle chiavi.
- Selezionare il Gruppo di risorse che si vuole usare o crearne uno nuovo.
- Immettere un nome nel campo nome Key Vault.
- Selezionare l'area nell'elenco a discesa Area .
- Selezionare un piano tariffario nell'elenco a discesa Piano tariffario .
- Immettere il numero di giorni nel campo Giorni per conservare gli insiemi di credenziali eliminati .
- Abilitare o disabilitare la protezione di eliminazione usando i pulsanti di opzione Elimina protezione .
- Selezionare Avanti. Verrà visualizzata la schermata Criteri di accesso.
- Selezionare i criteri di accesso dell'insieme di credenziali o il controllo di accesso basato sul ruolo di Azure per concedere all'utente le autorizzazioni appropriate.
- Facoltativo: selezionare una o più caselle di controllo Accesso alle risorse .
- Facoltativo: selezionare l'utente nell'elenco Utenti se si vuole controllare in modo più dettagliato l'accesso.
- Selezionare Avanti. Verrà visualizzata la schermata Rete.
- Selezionare o deselezionare la casella di controllo Abilita accesso pubblico . Se si sceglie di disabilitare l'accesso pubblico:
- Selezionare il pulsante di opzione Tutte le reti per consentire l'accesso pubblico o selezionare il pulsante di opzione Reti selezionate per limitare il traffico di rete agli INDIRIZZI IP selezionati.
- Selezionare la freccia + Aggiungi una rete virtuale verso il basso e selezionare Aggiungi reti virtuali esistenti o Aggiungi nuova rete virtuale. Nel primo caso selezionare la rete virtuale già creata. Nel secondo caso, viene visualizzata la schermata Crea rete virtuale e verrà usata per creare una rete virtuale.
- Selezionare Consenti ai servizi Microsoft attendibili di ignorare questa casella di controllo del firewall se si vuole concedere l'accesso ad altri servizi.
- Facoltativo: selezionare Crea un endpoint privato se si vuole creare un endpoint privato per l'insieme di credenziali delle chiavi. Verrà visualizzata la schermata Crea endpoint privato.
- Selezionare la sottoscrizione che si vuole usare dal menu a discesa Sottoscrizione se non è già selezionata insieme al gruppo di risorse.
- Selezionare una posizione (area) dall'elenco a discesa Località .
- Immettere un nome per l'endpoint privato nel campo Nome .
- Selezionare la rete virtuale già creata dall'elenco a discesa Rete virtuale.
- Selezionare la subnet nell'elenco a discesa Subnet .
- Selezionare Integrazione con l'interruttore della zona DNS privata per attivarlo tra Sì o No.
- Selezionare la zona dall'elenco a discesa zona DNS privato.
- Selezionare Rivedi e crea. Il portale verificherà eventuali problemi relativi all'installazione.
- Selezionare Crea per distribuire l'insieme di credenziali delle chiavi.
Abilitare le chiavi gestite dal cliente in un account di Servizi multimediali nel portale di Azure
- Dopo aver creato l'account servizi multimediali, passare al portale di Azure.
- Selezionare Crittografia.
- Selezionare Chiavi gestite dal cliente in Tipo crittografia.
- Selezionare l'identità dall'elenco a discesa Identità gestita .
- Selezionare il collegamento Seleziona dal pulsante di opzione dell'insieme di credenziali delle chiavi.
- Selezionare il pulsante Seleziona insieme di credenziali delle chiavi . Verrà visualizzata la schermata Seleziona chiave.
- Selezionare l'insieme di credenziali delle chiavi nell'elenco a discesa Insieme di credenziali delle chiavi.
- Selezionare la chiave dall'elenco Chiavi o crearne una nuova.
- Selezionare Salva.
Importante
Per i passaggi seguenti di crittografia dell'archiviazione, selezionare l'opzione Chiave gestita dal sistema.
Impostare la crittografia in un account di archiviazione
- Nella portale di Azure passare alla sottoscrizione con cui si vuole usare.
- Selezionare Resources (Risorse). La schermata Risorse verrà visualizzata con un elenco di tutte le risorse per tale sottoscrizione.
- Immettere il nome (o parte del nome) dell'account di archiviazione che si vuole crittografare nel campo Ricerca nella parte superiore della schermata. Le corrispondenze verranno visualizzate sotto il campo di ricerca.
- Selezionare l'account di archiviazione che si sta cercando. Verrà visualizzata la schermata dell'account di archiviazione.
- Selezionare Crittografia.
- Selezionare il pulsante di opzione Chiavi gestite da Microsoft o Chiavi gestite dal cliente .
Usare le chiavi gestite da Microsoft
Per impostazione predefinita, i dati nell'account di archiviazione vengono crittografati usando le chiavi gestite da Microsoft.
Usare le chiavi gestite dal cliente
- Selezionare Chiavi gestite dal cliente.
- Selezionare Immettere l'URI della chiave o Selezionare dall'insieme di credenziali delle chiavi.
- Se si seleziona Immettere l'URI della chiave, immettere l'URI della chiave nel campo URI chiave e selezionare la sottoscrizione (che potrebbe essere già selezionata).
- Se si seleziona Seleziona dall'insieme di credenziali delle chiavi, selezionare Selezionare un insieme di credenziali delle chiavi e una chiave. Viene visualizzata la schermata Selezionare chiave da Azure Key Vault.
- Selezionare l'insieme di credenziali delle chiavi che si vuole usare e selezionare una chiave già presente nell'insieme di credenziali delle chiavi o creare una nuova chiave.
- Se si sceglie di creare una nuova chiave, selezionare Genera o Importa nel menu a discesa Opzioni. È possibile importare solo le chiavi RSA.
- Per generare una nuova chiave, assegnare un nome alla chiave nel campo Nome, quindi selezionare il tipo di chiave:
- RSA - Dimensioni chiave: 2048,3072 o 4096. Questo è la scelta più popolare tra i clienti.
- EC - Nomi curva ellittica: P-256, P-384, P-521 o P-256K
- Facoltativamente, è possibile impostare le date di attivazione e di scadenza della chiave.
- Selezionare Sì per abilitare la rotazione automatica delle chiavi.
- Selezionare Crea.
- Per importare una chiave, selezionare il file da caricare facendo clic in un punto qualsiasi del campo Selezionare un file.
- Specificare un nome alla chiave nel campo Nome.
- Facoltativamente, è possibile impostare le date di attivazione e di scadenza della chiave.
- Selezionare Sì per abilitare la rotazione automatica delle chiavi.
- Selezionare Crea.
- Scegliere Selezionare per selezionare questa chiave per crittografare l'account di archiviazione. Verrà visualizzata di nuovo la schermata Crittografia.
- IMPORTANTE Selezionare Salva per salvare le impostazioni di crittografia o qualsiasi configurazione andrà persa.
Modificare la chiave
Servizi multimediali rileva automaticamente quando la chiave viene modificata. FACOLTATIVO: Per testare questo processo, creare un'altra versione della stessa chiave. Servizi multimediali dovrebbe rilevare che la chiave è stata cambiata.
Pulire le risorse
Se non si intende continuare a usare le risorse create e si vuole quindi interromperne la fatturazione, eliminarle.
Guida e supporto tecnico
È possibile contattare Servizi multimediali con domande o seguire gli aggiornamenti in base a uno dei metodi seguenti:
- DOMANDE E RISPOSTE
-
Stack Overflow. Contrassegna le domande con
azure-media-services
. - @MSFTAzureMedia o usare @AzureSupport per richiedere supporto.
- Aprire un ticket di supporto tramite il portale di Azure.