استخدام الهويات المدارة لشبكة تسليم محتوى Azure للوصول إلى شهادات Azure Key Vault
هام
سيتم إيقاف Azure CDN Standard من Microsoft (الكلاسيكي) في 30 سبتمبر 2027. لتجنب أي تعطيل للخدمة، من المهم ترحيل Azure CDN Standard من ملفات تعريف Microsoft (الكلاسيكية) إلى Azure Front Door Standard أو المستوى المتميز بحلول 30 سبتمبر 2027. لمزيد من المعلومات، راجع Azure CDN Standard من إيقاف Microsoft (الكلاسيكي).
سيتم إيقاف Azure CDN من Edgio في 4 نوفمبر 2025. يجب ترحيل حمل العمل إلى Azure Front Door قبل هذا التاريخ لتجنب تعطيل الخدمة. لمزيد من المعلومات، راجع الأسئلة المتداولة حول إيقاف Azure CDN من Edgio.
تسمح الهوية المدارة التي تم إنشاؤها بواسطة معرف Microsoft Entra لمثيل Azure Content Delivery Network بالوصول بسهولة وأمان إلى موارد Microsoft Entra الأخرى المحمية، مثل Azure Key Vault. يدير Azure مورد الهوية، لذلك لا يتعين عليك إنشاء أي أسرار أو تدويرها. لمزيد من المعلومات حول الهويات المدارة، راجع ما هي الهويات المدارة لموارد Azure؟.
بمجرد تمكين الهوية المدارة ل Azure Front Door ومنح الأذونات المناسبة للوصول إلى مخزن مفاتيح Azure، يستخدم Azure Front Door الهوية المدارة فقط للوصول إلى الشهادات. إذا لم تقم بإضافة إذن الهوية المدارة إلى Key Vault الخاص بك، يفشل التشغيل التلقائي للشهادة المخصصة وإضافة شهادات جديدة دون أذونات إلى Key Vault. إذا قمت بتعطيل الهوية المدارة، فإن Azure Front Door يعود إلى استخدام تطبيق Microsoft Entra الأصلي المكون. لا يوصى بهذا الحل وسيتم إيقافه في المستقبل.
يمكنك منح نوعين من الهويات إلى ملف تعريف Azure Front Door:
ترتبط الهوية المعينة من قبل النظام بالخدمة الخاصة بك ويتم حذفها إذا تم حذف الخدمة. يمكن أن يكون للخدمة هوية واحدة فقط يعينها النظام.
الهوية المعينة من قبل المستخدم هي مورد Azure مستقل يمكن تعيينه إلى خدمتك. يمكن أن يكون للخدمة هويات متعددة يعينها المستخدم.
الهويات المدارة خاصة بالمستأجر Microsoft Entra حيث تتم استضافة اشتراك Azure الخاص بك. لا يتم تحديثها إذا تم نقل اشتراك إلى دليل مختلف. إذا تم نقل اشتراك، فستحتاج إلى إعادة إنشاء الهوية وإعادة تكوينها.
المتطلبات الأساسية
قبل أن تتمكن من إعداد الهوية المدارة ل Azure Front Door، يجب أن يكون لديك ملف تعريف Azure Front Door Standard أو Premium تم إنشاؤه. لإنشاء ملف تعريف Azure Front Door جديد، راجع إنشاء ملف تعريف Azure Content Delivery Network.
تمكين الهوية المُدارة
انتقل إلى ملف تعريف Azure Content Delivery Network موجود. حدد Identity من ضمن Settings في جزء القائمة على الجانب الأيسر.
حدد إما النظام المعين أو هوية مدارة معينة من قبل المستخدم.
النظام المعين - يتم إنشاء هوية مدارة لدورة حياة ملف تعريف Azure Content Delivery Network ويتم استخدامه للوصول إلى Azure Key Vault.
تم تعيين المستخدم - يتم استخدام مورد هوية مدار مستقل للمصادقة على Azure Key Vault وله دورة حياته الخاصة.
النظام المعين
قم بتبديل الحالة إلى تشغيل ثم حدد حفظ.
تتم مطالبتك برسالة لتأكيد رغبتك في إنشاء هوية مدارة من قبل النظام لملف تعريف Azure Front Door. حدد نعم للتأكيد.
بمجرد إنشاء الهوية المدارة المعينة من قبل النظام وتسجيلها باستخدام معرف Microsoft Entra، يمكنك استخدام معرف الكائن (الأساسي) لمنح Azure Content Delivery Network حق الوصول إلى مخزن مفاتيح Azure.
المستخدم المعين
يجب أن يكون لديك بالفعل هوية مدارة من قبل المستخدم تم إنشاؤها. لإنشاء هوية جديدة، راجع إنشاء هوية مدارة معينة من قبل المستخدم.
في علامة التبويب تعيين المستخدم، حدد + إضافة لإضافة هوية مدارة معينة من قبل المستخدم.
ابحث عن الهوية المدارة المعينة من قبل المستخدم وحددها. ثم حدد إضافة لإضافة هوية المستخدم المدارة إلى ملف تعريف شبكة تسليم المحتوى Azure.
ترى اسم الهوية المدارة المعينة للمستخدم التي حددتها تظهر في ملف تعريف شبكة تسليم المحتوى Azure.
تكوين نهج الوصول إلى Key Vault
انتقل إلى مخزن مفاتيح Azure الخاص بك. حدد Access policies من ضمن Settings ثم حدد + Create.
في علامة التبويب أذونات في صفحة إنشاء نهج وصول، حدد قائمة والحصول على أذونات سرية. ثم حدد التالي لتكوين علامة التبويب الأساسية.
في علامة التبويب Principal، الصق معرف الكائن (الأساسي) إذا كنت تستخدم هوية مدارة من قبل النظام أو أدخل اسما إذا كنت تستخدم هوية مدارة معينة من قبل المستخدم. ثم حدد علامة التبويب Review + create . يتم تخطي علامة تبويب التطبيق منذ تحديد Azure Front Door لك بالفعل.
راجع إعدادات نهج الوصول ثم حدد إنشاء لإعداد نهج الوصول.
