Tożsamości zarządzane
Typowym wyzwaniem dla deweloperów jest zarządzanie wpisami tajnymi i poświadczeniami w celu zabezpieczenia komunikacji między różnymi usługami. Na platformie Azure tożsamości zarządzane eliminują potrzebę zarządzania poświadczeniami przez deweloperów, co polega na udostępnianiu tożsamości zasobu platformy Azure w usłudze Azure AD i używaniu go do uzyskiwania tokenów usługi Azure Active Directory (Azure AD).
Uwaga
Tożsamości zarządzane są dostępne tylko dla kont usługi Media Services utworzonych przy użyciu interfejsu API w wersji 3. Jeśli używasz interfejsu API w wersji 2 i chcesz używać tożsamości zarządzanych, przeprowadź migrację z wersji 2 do wersji 3 Migrowanie z usługi Media Services w wersji 2 do wersji 3 wprowadzenie.
Scenariusze tożsamości zarządzanej usługi Media Services
Istnieją trzy scenariusze, w których tożsamości zarządzane mogą być używane z usługą Media Services:
- Udzielanie kontu usługi Media Services dostępu do Key Vault w celu włączenia kluczy zarządzanych przez klienta
- Udzielanie kont usługi Media Services dostępu do kont magazynu w celu umożliwienia usłudze Media Services obejścia list ACL sieci usługi Azure Storage
- Zezwalanie innym usługom (na przykład maszynom wirtualnym lub Azure Functions) na dostęp do usługi Media Services
W dwóch pierwszych scenariuszach tożsamość zarządzana jest używana do udzielania kontu usługi Media Services dostępu do innych usług. W trzecim scenariuszu usługa ma tożsamość zarządzaną, która jest używana do uzyskiwania dostępu do usługi Media Services.
W pierwszym scenariuszu tożsamość zarządzana konta usługi Media Services musi mieć Storage Blob Contributor rolę konta magazynu.
Uwaga
Te scenariusze można połączyć. Tożsamości zarządzane można utworzyć zarówno dla konta usługi Media Services (na przykład w celu uzyskania dostępu do kluczy zarządzanych przez klienta), jak i zasobu Azure Functions w celu uzyskania dostępu do konta usługi Media Services.
Samouczki i instrukcje
Wypróbuj te samouczki, aby uzyskać praktyczne doświadczenie w korzystaniu z tożsamości zarządzanej z usługą Media Services.
- Interfejs wiersza polecenia: szyfrowanie danych na koncie usługi Media Services przy użyciu klucza w Key Vault
- Interfejs wiersza polecenia: Zezwalaj usłudze Media Services na dostęp do konta magazynu skonfigurowanego do blokowania żądań z nieznanych adresów IP
- Interfejs wiersza polecenia: udzielenie aplikacji funkcji dostępu do konta usługi Media Services
- PORTAL: użyj Azure Portal do używania kluczy zarządzanych przez klienta lub byOK z usługą Media Services
Dodatkowe informacje
Aby dowiedzieć się więcej na temat możliwości tożsamości zarządzanych dla Ciebie i aplikacji platformy Azure, zobacz Azure AD Tożsamości zarządzane.
Aby dowiedzieć się więcej na temat Azure Functions, zobacz About Azure Functions (Informacje o Azure Functions)
Uzyskiwanie pomocy i obsługi technicznej
Możesz skontaktować się z usługą Media Services z pytaniami lub postępować zgodnie z naszymi aktualizacjami, korzystając z jednej z następujących metod:
- Q & A
-
Stack Overflow. Tagowanie pytań przy użyciu polecenia
azure-media-services. - @MSFTAzureMedia lub użyj @AzureSupport , aby poprosić o pomoc techniczną.
- Otwórz bilet pomocy technicznej za pośrednictwem Azure Portal.