Identidades gerenciadas
Um desafio comum para desenvolvedores é o gerenciamento de segredos e credenciais para proteger a comunicação entre diferentes serviços. No Azure, as identidades gerenciadas eliminam a necessidade de os desenvolvedores precisarem gerenciar credenciais fornecendo uma identidade para o recurso do Azure no Azure AD e a usando para obter tokens do Azure AD (Azure Active Directory).
Observação
As identidades gerenciadas só estão disponíveis para contas dos Serviços de Mídia criadas com a API v3. Se você estiver usando a API v2 e quiser usar identidades gerenciadas, migre de v2 para v3 Migrar de Serviços de Mídia de v2 para v3 introdução.
Cenários de Identidade Gerenciada dos Serviços de Mídia
Há três cenários em que identidades gerenciadas podem ser usadas com os serviços de mídia:
- Concedendo acesso de uma conta dos Serviços de Mídia ao Key Vault para habilitar Chaves Gerenciadas pelo Cliente
- Concedendo acesso de uma conta dos Serviços de Mídia a contas de armazenamento para permitir que os Serviços de Mídia ignorem as ACLs da Rede de Armazenamento do Azure
- Permitir que outros serviços (por exemplo, VMs ou Azure Functions) acessem os Serviços de Mídia
Nos dois primeiros cenários, a Identidade Gerenciada é usada para conceder à conta dos Serviços de Mídia acesso a outros serviços. No terceiro cenário, o serviço possui uma Identidade Gerenciada que é usada para acessar os Serviços de Mídia.
Para o primeiro cenário, a Identidade Gerenciada da conta dos Serviços de Mídia deve ter a função Storage Blob Contributor para a conta de armazenamento.
Observação
Esses cenários podem ser combinados. Você pode criar Identidades Gerenciadas para a conta dos Serviços de Mídia (por exemplo, para acessar chaves gerenciadas pelo cliente) e o recurso do Azure Functions para acessar a conta dos Serviços de Mídia.
Tutoriais e Instruções
Experimente estes tutoriais para obter experiência prática com o uso de uma Identidade Gerenciada com os Serviços de Mídia.
- CLI: Criptografa dados em uma conta dos Serviços de Mídia usando uma chave do Key Vault
- CLI: Permite que os Serviços de Mídia acessem uma conta de armazenamento configurada para bloquear solicitações de endereços IP desconhecidos
- CLI: Concede a um aplicativo de funções acesso à conta dos Serviços de Mídia
- PORTAL: Usa o portal do Azure para usar as chaves gerenciadas pelo cliente ou o BYOK com os Serviços de Mídia
Leitura adicional
Para saber mais sobre o que as identidades gerenciadas podem fazer por você e seus aplicativos do Azure, confira Identidades gerenciadas do Azure AD.
Para saber mais sobre o Azure Functions, confira Sobre o Azure Functions
Obter ajuda e suporte
Você pode entrar em contato com os Serviços de Mídia com perguntas ou seguir nossas atualizações por um dos seguintes métodos:
- P & R
-
Stack Overflow. Marque perguntas com
azure-media-services. - @MSFTAzureMedia ou use @AzureSupport para solicitar suporte.
- Abra um tíquete de suporte por meio do portal do Azure.