Beheerde identiteiten

Een veelvoorkomende uitdaging voor ontwikkelaars is het beheer van geheimen en referenties om communicatie tussen verschillende services te beveiligen. In Azure elimineren beheerde identiteiten de noodzaak voor ontwikkelaars om referenties te beheren door een identiteit voor de Azure-resource in Azure AD op te geven en deze te gebruiken voor het verkrijgen van Azure Active Directory-tokens (Azure AD).

Notitie

Beheerde identiteiten zijn alleen beschikbaar voor Media Services-accounts die zijn gemaakt met de v3-API. Als u de v2-API gebruikt en beheerde identiteiten wilt gebruiken, migreert u van v2 naar v3 Migreren van Media Services v2 naar v3 introduction.

Scenario's voor beheerde identiteit van Media Services

Er zijn drie scenario's waarin beheerde identiteiten kunnen worden gebruikt met Media Services:

• Een Media Services-account toegang verlenen tot Key Vault om door de klant beheerde sleutels in te schakelen
• Een Media Services-account toegang verlenen tot opslagaccounts om Media Services toe te staan om Azure Storage Network-ACL's te omzeilen
• Andere services (bijvoorbeeld VM's of Azure Functions) toegang geven tot Media Services

In de eerste twee scenario's wordt de beheerde identiteit gebruikt om het Media Services-account toegang te verlenen tot andere services. In het derde scenario heeft de service een beheerde identiteit die wordt gebruikt voor toegang tot Media Services.

Voor het eerste scenario moet de beheerde identiteit van het Media Services-account de Storage Blob Contributor rol voor het opslagaccount hebben.

Notitie

Deze scenario's kunnen worden gecombineerd. U kunt beheerde identiteiten maken voor zowel het Media Services-account (bijvoorbeeld voor toegang tot door de klant beheerde sleutels) als de Azure Functions resource voor toegang tot het Media Services-account.

Zelfstudies en procedures

Probeer deze zelfstudies om praktijkervaring op te doen met het gebruik van een beheerde identiteit met Media Services.

• CLI: Gegevens versleutelen in een Media Services-account met behulp van een sleutel in Key Vault
• CLI: Media Services toegang geven tot een opslagaccount dat is geconfigureerd om aanvragen van onbekende IP-adressen te blokkeren
• CLI: Een functie-app toegang geven tot een Media Services-account
• PORTAL: gebruik de Azure Portal om door de klant beheerde sleutels of BYOK te gebruiken met Media Services

Meer lezen

Zie Azure AD Beheerde identiteiten voor meer informatie over wat beheerde identiteiten voor u en uw Azure-toepassingen kunnen doen.

Zie Over Azure Functions voor meer informatie over Azure Functions

Help en ondersteuning

U kunt contact opnemen met Media Services als u vragen hebt of onze updates op een van de volgende manieren volgen:

• Q & A
• Stack Overflow. Tag vragen met azure-media-services.
• @MSFTAzureMedia of gebruik @AzureSupport om ondersteuning aan te vragen.
• Open een ondersteuningsticket via de Azure Portal.