Hanterade identiteter
En vanlig utmaning för utvecklare är hanteringen av hemligheter och autentiseringsuppgifter för att skydda kommunikationen mellan olika tjänster. I Azure innebär hanterade identiteter att utvecklare slipper hantera autentiseringsuppgifter genom att ange en identitet för Azure-resursen i Azure AD och sedan använda identiteten för att erhålla Azure Active Directory-token (Azure AD).
Anteckning
Hanterade identiteter är endast tillgängliga för Media Services-konton som skapats med v3-API:et. Om du använder v2-API:et och vill använda hanterade identiteter migrerar du från v2 till v3 Migrera från Media Services v2 till v3-introduktionen.
Media Services Managed Identity-scenarier
Det finns tre scenarier där hanterade identiteter kan användas med Media Services:
- Bevilja ett Media Services-konto åtkomst till Key Vault för att aktivera kundhanterade nycklar
- Bevilja ett Media Services-konto åtkomst till lagringskonton så att Media Services kan kringgå ACL:er för Azure Storage-nätverk
- Tillåta att andra tjänster (till exempel virtuella datorer eller Azure Functions) får åtkomst till Media Services
I de två första scenarierna används den hanterade identiteten för att ge Media Services-kontot åtkomst till andra tjänster. I det tredje scenariot har tjänsten en hanterad identitet som används för att få åtkomst till Media Services.
I det första scenariot måste den hanterade identiteten för Media Services-kontot ha Storage Blob Contributor rollen för lagringskontot.
Anteckning
Dessa scenarier kan kombineras. Du kan skapa hanterade identiteter för både Media Services-kontot (till exempel för att få åtkomst till kundhanterade nycklar) och den Azure Functions resursen för åtkomst till Media Services-kontot.
Självstudier och instruktioner
Prova de här självstudierna för att få praktisk erfarenhet av att använda en hanterad identitet med Media Services.
- CLI: Kryptera data till ett Media Services-konto med hjälp av en nyckel i Key Vault
- CLI: Tillåt att Media Services får åtkomst till ett lagringskonto som är konfigurerat för att blockera begäranden från okända IP-adresser
- CLI: Ge en funktionsapp åtkomst till Media Services-kontot
- PORTAL: Använd Azure Portal för att använda kundhanterade nycklar eller BYOK med Media Services
Ytterligare läsning
Mer information om vad hanterade identiteter kan göra för dig och dina Azure-program finns i Azure AD hanterade identiteter.
Mer information om Azure Functions finns i Om Azure Functions
Få hjälp och support
Du kan kontakta Media Services med frågor eller följa våra uppdateringar med någon av följande metoder:
- Q & A
-
Stack Overflow. Tagga frågor med
azure-media-services. - @MSFTAzureMedia eller använd @AzureSupport för att begära support.
- Öppna ett supportärende via Azure Portal.