Kurz: Použití Azure Portal k použití klíčů spravovaných zákazníkem nebo BYOK se službou Media Services

---

Upozornění

Služba Azure Media Services bude vyřazena 30. června 2024. Další informace najdete v průvodci vyřazením AMS.

S verzí rozhraní API z 2020-05-01 nebo novější můžete použít klíč RSA spravovaný zákazníkem s účtem Azure Media Services, který má identitu spravovanou systémem. Tento kurz popisuje kroky v Azure Portal.

Používají se následující služby:

• Azure Storage
• Azure Key Vault
• Azure Media Services

V tomto kurzu se naučíte používat Azure Portal k:

• Vytvořte skupinu prostředků.
• Vytvořte účet úložiště s identitou spravovanou systémem.
• Vytvořte účet Media Services s identitou spravovanou systémem.
• Vytvořte trezor klíčů pro uložení klíče RSA spravovaného zákazníkem.

Požadavky

Předplatné Azure.

Pokud nemáte předplatné Azure, vytvořte si bezplatný zkušební účet.

Klíče spravované systémem

Vytvoření skupiny prostředků pomocí portálu

1. Na domovské obrazovce Azure Portal vyberte Vytvořit prostředek. Zobrazí se obrazovka Marketplace.
2. Vyberte Skupiny prostředků. Zobrazí se seznam skupin prostředků.
3. Vyberte Přidat. Zobrazí se obrazovka Vytvořit skupinu prostředků.
4. Vyberte předplatné, které chcete pro tuto skupinu prostředků použít.
5. Do pole Skupina prostředků zadejte název skupiny prostředků .
6. Vyberte Oblast pro skupinu prostředků.
7. Vyberte Zkontrolovat a vytvořit.

Důležité

Pro následující postup vytvoření účtu úložiště vyberete klíč spravovaný systémem v části Upřesňující nastavení.

Vytvoření účtu Media Services pomocí portálu

1. Přihlaste se k webu Azure Portal.

2. Vyberte +Vytvořit prostředek.

3. Do vyhledávacího pole zadejte "Media Services" a vyberte Enter. Zobrazí se výsledky hledání, včetně karty pro Media Services.

4. Vyberte kartu Media Services . Zobrazí se obrazovka s podrobnostmi služby Media Services.

5. Vyberte Vytvořit. Zobrazí se obrazovka Vytvořit účet Media Services.

6. V části Vytvoření účtu Media Services zadejte požadované hodnoty.

   Název	Description
   Název účtu	Zadejte název nového účtu Media Services. Název účtu Media Services musí obsahovat jenom malá písmena a číslice, nesmí obsahovat mezery a musí mít délku 3 až 24 znaků.
   Předplatné	Pokud máte více než jedno předplatné, vyberte jedno ze seznamu předplatných Azure, ke kterým máte přístup.
   Skupina prostředků	Vyberte nový nebo existující prostředek. Skupina prostředků je kolekce prostředků, které sdílejí životní cyklus, oprávnění a zásady. Další informace najdete tady.
   Umístění	Vyberte geografickou oblast, do které se budou ukládat záznamy médií a metadat pro váš účet Media Services. Tato oblast se použije ke zpracování a streamování médií. V rozevíracím seznamu se vám zobrazí pouze ty oblasti Media Services, které jsou dostupné.
   Účet úložiště	Vyberte účet úložiště, který bude poskytovat úložiště objektů blob mediálního obsahu z vašeho účtu Media Services. Můžete vybrat existující účet úložiště ve stejné zeměpisné oblasti jako váš účet Media Services, nebo můžete vytvořit nový účet úložiště. Nový účet úložiště bude vytvořen ve stejné oblasti. Pro názvy účtů úložiště platí stejná pravidla jako pro názvy účtů Media Services. Musíte mít jeden primární účet úložiště a k vašemu účtu Media Services můžete mít přidružený libovolný počet sekundárních účtů úložiště. K přidání sekundárních účtů úložiště můžete použít Azure Portal. Další informace najdete v tématu Účty Azure Storage s účty Azure Media Services. Účet Media Services a všechny přidružené účty úložiště musí být ve stejném předplatném Azure. Důrazně doporučujeme používat účty úložiště ve stejném umístění jako účet Media Services, abyste se vyhnuli další latenci a nákladům na výchozí přenos dat.
   Rozšířená nastavení	V rozevíracím seznamu vyberte dříve vytvořenou identitu spravovanou uživatelem nebo výběrem odkazu vytvořte novou identitu spravovanou uživatelem.

   Důležité

   Všechny nové účty Media Services vyžadují identitu spravovanou uživatelem. Dříve vytvořené účty, které mají identitu spravovanou systémem, se nezměnily.

7. Zaškrtnutím políčka "Mám všechna práva k používání obsahu nebo souboru a souhlasím s tím, že se bude obsah nebo soubor zpracovávat podle Podmínek online služeb a Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů" potvrďte a pokračujte.

8. Klikněte na Zkontrolovat a vytvořit nebo přidat značky pomocí tlačítka Další:Značky .

9. Na následující obrazovce klikněte na Vytvořit . Nasazení začne.

Vytvoření trezoru klíčů pomocí portálu

1. Do hlavního vyhledávacího pole zadejte Key Vault a vyberte Key Vault, jakmile se zobrazí ve výsledcích hledání.
2. Vyberte Vytvořit trezor klíčů. Zobrazí se obrazovka Vytvořit trezor klíčů.
3. Vyberte skupinu prostředků , kterou chcete použít, nebo vytvořte novou.
4. Zadání názvu do pole názvu Key Vault.
5. V rozevíracím seznamu Oblast vyberte oblast.
6. V rozevíracím seznamu Cenová úroveň vyberte cenovou úroveň.
7. Zadejte počet dní do pole Počet dnů pro uchování odstraněných trezorů .
8. Povolte nebo zakažte ochranu před vymazáním pomocí přepínačů Ochrana před vymazáním .
9. Vyberte Další. Zobrazí se obrazovka zásad přístupu.
10. Vyberte zásady přístupu k trezoru nebo řízení přístupu na základě role Azure a udělte uživateli příslušná oprávnění.
11. Volitelné: Zaškrtněte jedno nebo více políček Přístup k prostředkům .
12. Volitelné: Pokud chcete řídit přístup jemně odstupňovaně, vyberte uživatele v seznamu Uživatel .
13. Vyberte Další. Zobrazí se obrazovka Sítě.
14. Zaškrtněte políčko Povolit veřejný přístup nebo jeho zaškrtnutí zrušte. Pokud se rozhodnete zakázat veřejný přístup:
    1. Výběrem přepínače Všechny sítě povolte veškerý veřejný přístup, nebo vyberte přepínač Vybrané sítě a omezte síťový provoz na vybrané IP adresy.
    2. Vyberte šipku dolů + Přidat virtuální síť a vyberte Přidat existující virtuální sítě nebo Přidat novou virtuální síť. V prvním případě vyberte již vytvořenou virtuální síť. Ve druhém případě se zobrazí obrazovka Vytvořit virtuální síť a použijete ji k vytvoření virtuální sítě.
15. Pokud chcete udělit přístup k jiným službám, zaškrtněte políčko Umožnit důvěryhodným službám Microsoftu obejít tuto bránu firewall .
16. Volitelné: Pokud chcete vytvořit privátní koncový bod pro trezor klíčů, vyberte Vytvořit privátní koncový bod. Zobrazí se obrazovka Vytvořit privátní koncový bod.
    1. V rozevírací nabídce Předplatné vyberte předplatné, se kterým chcete pracovat, pokud ještě není vybrané společně se skupinou prostředků.
    2. V rozevíracím seznamu Umístění vyberte umístění (oblast).
    3. Do pole Název zadejte název privátního koncového bodu.
    4. V rozevíracím seznamu Virtuální síť vyberte již vytvořenou virtuální síť.
    5. V rozevíracím seznamu Podsíť vyberte podsíť .
    6. Výběrem přepínače Integrovat s privátní zónou DNS přepněte možnost Ano nebo Ne.
    7. V rozevíracím seznamu Privátní DNS zóna vyberte zónu.
17. Vyberte Zkontrolovat a vytvořit. Portál zkontroluje případné problémy s nastavením.
18. Vyberte Vytvořit a nasaďte trezor klíčů.

Povolení klíčů spravovaných zákazníkem pro účet Media Services v Azure Portal

1. Po vytvoření účtu Media Services na něj přejděte v Azure Portal.
2. Vyberte Šifrování.
3. V části Typ šifrování vyberte Klíče spravované zákazníkem.
4. V rozevíracím seznamu Spravovaná identita vyberte identitu.
5. Vyberte přepínač Vybrat z trezoru klíčů .
6. Vyberte tlačítko Vybrat trezor klíčů . Zobrazí se obrazovka Vybrat klávesu.
7. V rozevíracím seznamu Trezor klíčů vyberte trezor klíčů .
8. Vyberte klíč ze seznamu Klíč nebo vytvořte nový.
9. Vyberte Uložit.

Důležité

V následujících krocích šifrování úložiště vyberete klíč spravovaný zákazníkem.

Nastavení šifrování účtu úložiště

1. V Azure Portal přejděte k předplatnému, se kterým chcete pracovat.
2. Vyberte Prostředky. Zobrazí se obrazovka Prostředky se seznamem všech prostředků pro dané předplatné.
3. Do vyhledávacího pole v horní části obrazovky zadejte název (nebo část názvu) účtu úložiště, který chcete zašifrovat. Pod vyhledávacím polem se zobrazí shoda.
4. Vyberte účet úložiště, který hledáte. Zobrazí se obrazovka účtu úložiště.
5. Vyberte Šifrování.
6. Vyberte přepínač Spravované klíče Microsoftem nebo Klíče spravované zákazníkem .

Použití klíčů spravovaných Microsoftem

Ve výchozím nastavení se data v účtu úložiště šifrují pomocí klíčů spravovaných Microsoftem.

Použití klíčů spravovaných zákazníkem

1. Vyberte Klíče spravované zákazníkem.
2. Vyberte Enter key URI (Zadat identifikátor URI klíče ) nebo Select from key vault (Vybrat z trezoru klíčů).
   1. Pokud vyberete Zadat identifikátor URI klíče, zadejte identifikátor URI klíče do pole Identifikátor URI klíče a vyberte předplatné. (Je možné, že už je vybraný.)
   2. Pokud vyberete Vybrat z trezoru klíčů, pak vyberte Vybrat trezor klíčů a klíč. Zobrazí se obrazovka Vybrat klíč z Azure Key Vault.
3. Vyberte Key Vault, který chcete použít, a buď vyberte klíč, který už máte v trezoru klíčů, nebo vytvořte nový klíč.
   1. Pokud se rozhodnete vytvořit nový klíč, vyberte v rozevíracím seznamu Možnostimožnost Generovat nebo Importovat. Importovat můžete jenom klíče RSA.
   2. Pokud chcete vygenerovat nový klíč, pojmenujte ho v poli Název a pak vyberte Typ klíče:
      1. RSA – velikosti klíčů: 2048,3072 nebo 4096. To je to, co si většina zákazníků zvolí.
      2. EC – Názvy eliptických křivek: P-256, P-384, P-521 nebo P-256K
      3. Volitelně můžete nastavit datum aktivace a vypršení platnosti klíče.
      4. Pokud chcete povolit automatické obměně klíčů, vyberte Ano .
      5. Vyberte Vytvořit.
   3. Pokud chcete importovat klíč, vyberte soubor, který chcete nahrát, kliknutím na libovolné místo v poli Vybrat soubor.
      1. Klíč pojmenujte v poli Název .
      2. Volitelně můžete nastavit datum aktivace a vypršení platnosti klíče.
      3. Pokud chcete povolit automatické obměně klíčů, vyberte Ano .
      4. Vyberte Vytvořit.
   4. Výběrem možnosti Vybrat vyberte tento klíč pro šifrování účtu úložiště. Budete přesměrováni zpět na obrazovku Šifrování.
4. DŮLEŽITÉ! Vyberte Uložit a uložte nastavení šifrování, jinak se všechno, co jste právě udělali, ztratí.

Změna klíče

Služba Media Services automaticky zjistí, kdy došlo ke změně klíče. VOLITELNÉ: Pokud chcete tento proces otestovat, vytvořte pro stejný klíč jinou verzi klíče. Služba Media Services by měla zjistit, že klíč byl změněn.

Vyčištění prostředků

Pokud nebudete dál používat prostředky, které jste vytvořili, a nechcete je dál fakturovat, odstraňte je.

Získání nápovědy a podpory

Media Services můžete kontaktovat s dotazy nebo sledovat naše aktualizace jedním z následujících způsobů:

• Q & A
• Stack Overflow Označit otázky pomocí azure-media-services.
• @MSFTAzureMedia nebo použijte @AzureSupport a požádejte o podporu.
• Otevřete lístek podpory prostřednictvím Azure Portal.