مشاركة عبر

البرنامج التعليمي: استخدم مدخل Microsoft Azure لاستخدام المفاتيح التي يديرها العميل أو BYOK باستخدام Media Services

  • مقالة

شعار خدمات الوسائط الإصدار 3

تحذير

سيتم إيقاف Azure Media Services في 30 يونيو 2024. لمزيد من المعلومات، راجع دليل إيقاف AMS.

باستخدام الإصدار 2020-05-01 أو الأحدث من واجهة برمجة التطبيقات، يمكنك استخدام مفتاح RSA المُدار بواسطة العميل مع حساب Azure Media Services الذي يحتوي على هوية مُدارة بواسطة النظام. يغطي هذا البرنامج التعليمي الخطوات في مدخل Microsoft Azure.

الخدمات المستخدمة هي:

  • تخزين Azure
  • Azure Key Vault
  • Azure Media Services

في هذا البرنامج التعليمي، ستتعلم استخدام مدخل Microsoft Azure من أجل:

  • إنشاء مجموعة موارد.
  • إنشاء حساب تخزين بهوية يديرها النظام.
  • إنشاء حساب Media Services بهوية يديرها النظام.
  • إنشاء مخزن رئيسي لتخزين مفتاح RSA الذي يديره العميل.

المتطلبات الأساسية

اشتراك Azure.

إذا لم يكن لديك اشتراك Azure، فأنشئ حساباً تجريبياً مجانياً.

مفاتيح يديرها النظام

إنشاء مجموعة موارد باستخدام المدخل

  1. على الشاشة الرئيسية لبوابة Azure، اختر إنشاء مورد. ستظهر شاشة السوق.
  2. حدد Resource groups. ستظهر قائمة بمجموعات الموارد.
  3. حدد ⁧⁩إضافة⁧⁩. ستظهر شاشة إنشاء مجموعة الموارد.
  4. حدد الاشتراك الذي تريد استخدامه لمجموعة الموارد.
  5. أدخل اسم مجموعة الموارد في حقل مجموعة الموارد.
  6. حدد "Region" لمجموعة الموارد.
  7. حدد Review + create.

هام

بالنسبة إلى خطوات إنشاء حساب التخزين التالية، ستُحدِد خيار المفتاح الذي يديره النظام في الإعدادات المتقدمة.

إنشاء حساب Media Services باستخدام المدخل

  1. سجّل الدخول إلى مدخل Azure.

  2. حدد +إنشاء مورد.

  3. في حقل البحث، أدخل "Media Services" وحدد Enter. ستظهر نتائج البحث بما في ذلك بطاقة لخدمات الوسائط.

  4. حدد بطاقة خدمات الوسائط . ستظهر شاشة تفاصيل Media Services.

  5. حدد Create. ستظهر شاشة إنشاء حساب خدمات الوسائط.

  6. في قسم إنشاء حساب خدمات الوسائط أدخل القيم المطلوبة.

    الاسم الوصف
    اسم الحساب أدخل اسم حساب خدمات الوسائط الجديد. تُكتب كل أحرف اسم حساب Media Services بالأحرف الصغيرة أو أرقام بدون مسافات، بداية من 3 إلى 24 حرفاً في الطول.
    الاشتراك إذا كان لديك أكثر من اشتراك، فحدد اشتراكاً من قائمة اشتراكات Azure التي يمكنك الوصول إليها.
    مجموعة الموارد حدد المورد الجديد أو الموجود. تُعد مجموعة الموارد مجموعة من الموارد التي تشترك في دورة حياة وأذونات وسياسات. تعرف على المزيد من هنا.
    ⁩الموقع⁧ حدد المنطقة الجغرافية التي يتم استخدامها لتخزين سجلات الوسائط وبيانات التعريف لحساب خدمات الوسائط. سيتم استخدام هذه المنطقة لمعالجة الوسائط الخاصة بك وبثها. تظهر مناطق خدمات الوسائط المتوفرة فقط في مربع القائمة المنسدلة.
    حساب التخزين حدد حساب تخزين لتوفير تخزين الكائن الثنائي كبير الحجم للوسائط من حساب Media Services الخاص بك. يمكنك تحديد حساب تخزين موجود في المنطقة الجغرافية نفسها مثل حساب خدمات الوسائط، أو يمكنك إنشاء حساب تخزين جديد. يتم إنشاء حساب تخزين جديد في نفس المنطقة. تُعد قواعد أسماء حسابات التخزين هي نفسها حسابات خدمات الوسائط.

    حساب التخزين - يجب أن يكون لديك حساب تخزين أساسي واحد، ويمكنك الحصول على أي عدد من حسابات التخزين الثانوية المقترنة بحساب خدمات الوسائط. يمكنك استخدام منفذ Azure لإضافة حسابات تخزين ثانوية. لمزيد من المعلومات، انظر حسابات تخزين Azure التي بها حسابات Azure لخدمات الوسائط.

    يجب أن يكون حساب خدمات الوسائط وكافة حسابات التخزين المقترنة في نفس اشتراك Azure. يوصى بشدة باستخدام حسابات التخزين في نفس الموقع الذي يستخدم فيه حساب Media Services لتجنب تكاليف إضافية للتأخر والخروج عن البيانات.
    إعدادات متقدمة حدّد هوية مدارة للمستخدم تم إنشاؤها مسبقا من القائمة المنسدلة أو أنشئ هوية مدارة من قبل مستخدم جديد عن طريق تحديد الارتباط.

    هام

    تتطلب كافة حسابات Media Services الجديدة هوية مدارة من قبل المستخدم. لم تتغير الحسابات التي تم إنشاؤها مسبقا والتي لها هوية مدارة من قبل النظام.

  7. حدد خانة الاختيار بجوار "I have all the rights to use the content/file, and agree that it will be handled per the Online Services Terms and the Microsoft Privacy Statement." للتأكيد والمتابعة.

  8. انقر فوق Review + create أو قم بإضافة علامات باستخدام الزر Next:Tags.

  9. انقر فوق Create في الشاشة التالية. ستبدأ عملية التوزيع.

إنشاء مخزن مفاتيح باستخدام المدخل

  1. أدخل Key vault في حقل البحث الرئيسي وحدد Key Vault عند ظهوره في نتائج البحث.
  2. حدد Create key vault. تظهر شاشة إنشاء مخزن المفاتيح.
  3. حدد مجموعة الموارد التي تريد استخدامها أو إنشاء مجموعة جديدة.
  4. إدخال اسم في حقل اسم Key Vault.
  5. حدد المنطقة من القائمة المنسدلة Region .
  6. حدد مستوى تسعير من القائمة المنسدلة لطبقة التسعير .
  7. أدخل عدد الأيام في الحقل Days للاحتفاظ بحقل المخازن المحذوفة .
  8. تمكين الحماية من المسح أو تعطيلها باستخدام أزرار الاختيار حماية المسح .
  9. حدد ⁧⁩التالي⁧⁩. ستظهر شاشة نهجِ الوصول.
  10. حدد إما نهج الوصول إلى Vault أو التحكم في الوصول المستند إلى دور Azure لمنح المستخدم الأذونات المناسبة.
  11. اختياري: حدد خانة اختيار واحدة أو أكثر من خانات الاختيار الوصول إلى الموارد .
  12. اختياري: حدد المستخدم في قائمة المستخدم إذا كنت تريد تحكما دقيقا في الوصول.
  13. حدد "Next". ستظهر شاشة الشبكات.
  14. حدد خانة الاختيار تمكين الوصول العام أو قم بإلغاء تحديدها. إذا اخترت تعطيل الوصول العام:
    1. حدد الزر التبادلي All networks للسماح لجميع الوصول العام، أو حدد الزر التبادلي Selected networks لتقييد نسبة استخدام الشبكة إلى عناوين IP المحددة.
    2. حدد السهم + إضافة شبكة ظاهرية لأسفل وحدد إما إضافة شبكات ظاهرية موجودة أو إضافة شبكة ظاهرية جديدة. في الحالة الأولى، حدد الشبكة الظاهرية التي تم إنشاؤها بالفعل. في الحالة الثانية، تظهر شاشة إنشاء شبكة ظاهرية وستستخدمها لإنشاء شبكة ظاهرية.
  15. حدد السماح لخدمات Microsoft الموثوق بها بتجاوز خانة الاختيار جدار الحماية هذا إذا كنت تريد منح حق الوصول إلى خدمات أخرى.
  16. اختياري: حدد إنشاء نقطة نهاية خاصة إذا كنت ترغب في إنشاء نقطة نهاية خاصة لمخزن المفاتيح. ستظهر شاشة Create private endpoint.
    1. حدد الاشتراك الذي تريد العمل معه من القائمة المنسدلة Subscription إذا لم يكن محددا بالفعل مع مجموعة الموارد.
    2. حدد موقعا (منطقة) من القائمة المنسدلة الموقع .
    3. أدخل اسما لنقطة النهاية الخاصة في حقل الاسم .
    4. حدد الشبكة الظاهرية التي تم إنشاؤها بالفعل من القائمة المنسدلة للشبكة الظاهرية .
    5. حدد الشبكة الفرعية من القائمة المنسدلة الشبكة الفرعية .
    6. حدد التكامل مع تبديل منطقة DNS الخاصة للتبديل بين نعم أو لا.
    7. حدد المنطقة من القائمة المنسدلة منطقة DNS الخاصة .
  17. حدد Review + create. سيتحقق المدخل من وجود أي مشكلات في الإعداد.
  18. حدد Create لنشر مخزن المفاتيح.

تمكين المفاتيح التي يديرها العميل على حساب Media Services في مدخل Microsoft Azure

  1. بعد إنشاء حساب خدمات الوسائط، انتقل إليه في مدخل Microsoft Azure.
  2. حدد ⁧⁩التشفير⁧⁩.
  3. حدد "Customer-managed keys" ضمن "Encryption Type" .
  4. حدد الهوية من القائمة المنسدلة للهوية المدارة .
  5. حدد الارتباط Select from key vault radio button.
  6. حدد الزر Select key vault . ستظهر شاشة تحديد مفتاح.
  7. حدد key vault من القائمة المنسدلة Key vault .
  8. حدد المفتاح من قائمة المفاتيح أو أنشئ مفتاحا جديدا.
  9. حدد ⁧⁩حفظ⁧⁩.

هام

بالنسبة لخطوات تشفير التخزين التالية، ستقوم بتحديد customer-managed key choice.

تعيين التشفير على حساب تخزين

  1. في مدخل Microsoft Azure، انتقل إلى الاشتراك الذي تريد العمل معه.
  2. حدد الموارد. ستظهر شاشة الموارد مع قائمة بجميع الموارد لهذا الاشتراك.
  3. أدخل اسم (أو جزء من الاسم) لحساب التخزين الذي تريد تشفيره في حقل البحث في أعلى الشاشة. ستظهر النتائج المطابقة أسفل حقل البحث.
  4. حدد حساب التخزين الذي تبحث عنه. ستظهر شاشة حساب التخزين.
  5. حدد ⁧⁩التشفير⁧⁩.
  6. حدد إما المفاتيح المدارة من Microsoft أو الزر التبادلي للمفاتيح المدارة من قبل العميل .

استخدام المفاتيح المدارة من Microsoft

بشكل افتراضي، يتم تشفير البيانات الموجودة في حساب التخزين باستخدام المفاتيح المدارة من Microsoft.

استخدام المفاتيح التي يديرها العملاء

  1. حدد ⁧⁩المفاتيح المُدارة من قِبل العميل⁧⁩.
  2. حدد إما ⁧⁩URI مفتاح الإدخال⁧⁩ أو ⁧⁩حدد من key vault⁧⁩.
    1. إذا قمت بتحديد ⁧⁩URI مفتاح الإدخال⁧⁩، فأدخِل URI المفتاح في حقل URI المفتاح وحدد الاشتراك. (قد يكون قد تم تحديده بالنيابة عنك بالفعل.)
    2. إذا حددت Select from key vault، فحدد Select a key vault and key. سيظهر مفتاح الاختيار من شاشة من Azure Key Vault.
  3. حدِد ⁧⁩Key Vault⁧⁩ الذي تريد استخدامه، ثم إما تقوم بتحديد مفتاح موجود بالفعل في نظام key vault الخاص بك، أو⁧⁩ تنشئ مفتاحًا جديدًا.⁧
    1. إذا اخترت إنشاء مفتاح جديد، فحدد ⁧⁩إنشاء⁧⁩ أو ⁧⁩استيراد⁧⁩ من قائمة ⁧⁩الخيارات⁧⁩المنسدلة. يمكنك استيراد مفاتيح RSA فقط.
    2. لإنشاء مفتاح جديد، قم بتسمية المفتاح في حقل ⁧⁩الاسم⁧⁩ ثم حدِد نوع المفتاح:
      1. RSA - أحجام المفاتيح‏: 2048 أو 3072 أو 4096. هذا ما يختاره معظم العملاء.
      2. أسماء القطع الناقص - EC ‏: P-256 أو P-384 أو P-521 أو P-256K
      3. يمكنك تعيين تواريخ التنشيط وانتهاء الصلاحية للمفتاح، بشكل اختياري.
      4. حدد ⁧⁩نعم⁧⁩ لتمكين استدارة المفاتيح التلقائية.
      5. حدد Create.
    3. لاستيراد مفتاح، حدد الملف الذي تريد تحميله بالنقر فوق أي مكان في ⁧⁩حقل تحديد ملف⁧⁩.
      1. قم بتسمية المفتاح في حقل⁧⁩الاسم⁧⁩.
      2. يمكنك تعيين تواريخ التنشيط وانتهاء الصلاحية للمفتاح، بشكل اختياري.
      3. حدد ⁧⁩نعم⁧⁩ لتمكين استدارة المفاتيح التلقائية.
      4. حدد Create.
    4. حدد ⁧⁩إنشاء⁧⁩ لتحديد هذا المفتاح لتشفير حساب التخزين الخاص بك. سيتم إرجاعك مرة أخرى إلى شاشة التشفير.
  4. ⁧⁩مهم!⁧⁩ حدد ⁧⁩حفظ⁧⁩ لحفظ إعدادات التشفير الخاصة بك وإلا سيضيع كل ما قمت به.

تغيير المفتاح

تكتشف Media Services تلقائياً متى يتغير المفتاح. اختياري: لاختبار هذه العملية، قم بإنشاء إصدار مفتاح آخر لنفس المفتاح. يجب أن تكتشف Media Services أنه تم تغيير المفتاح.

تنظيف الموارد

إذا كنت تنوي عدم الاستمرار في استخدام الموارد التي أنشأتها ⁦⁧⁩⁩، ولا تريد الاستمرار في محاسبتك على ذلك⁧⁩⁩، فاحذفها.

الحصول على التعليمات والدعم

يمكنك الاتصال بخدمات الوسائط مع الأسئلة أو متابعة تحديثاتنا بإحدى الطرق التالية: