Identités managées
La gestion des secrets et des informations d’identification pour sécuriser la communication entre les différents services constitue un défi courant pour les développeurs. Sur Azure, les identités managées évitent aux développeurs d’avoir à gérer les informations d’identification en fournissant une identité pour la ressource Azure dans Azure AD et en l’utilisant pour obtenir des jetons Azure Active Directory (Azure AD).
Notes
Les identités managées sont uniquement disponibles pour les comptes Media Services créés à l’aide de l’API v3. Si vous utilisez l’API v2 et souhaitez utiliser des identités managées, effectuez une migration de la v2 vers la v3 Introduction à la migration de Media Services v2 vers la version 3.
Scénarios d’identité managée de la plateforme Media Services
Il existe actuellement trois scénarios où des identités managées peuvent être utilisées avec la plateforme Media Services :
- Octroi à un compte Media Services d’un accès à Key Vault pour activer les clés gérées par le client
- Octroi à un compte Media Services d’un accès aux comptes de stockage pour permettre à Media Services de contourner les listes de contrôle d’accès réseau Azure Storage
- Permettre à d’autres services (par exemple, des machines virtuelles ou des Azure Functions) d’accéder à Media Services
Dans les deux premiers scénarios, l’identité gérée est utilisée pour accorder au compte Media Services l’accès à d’autres services. Dans le troisième scénario, le service a une identité gérée qui est utilisée pour accéder à Media Services.
Pour le premier scénario, l’identité managée du compte Media Services doit avoir le rôle Storage Blob Contributor pour le compte de stockage.
Notes
Il est possible de combiner ces scénarios en fonction des besoins. Vous pouvez créer des identités gérées pour le compte Media Services (par exemple, pour accéder aux clés gérées par le client) et la ressource Azure Functions pour accéder à Media Services compte.
Tutoriels et articles de procédures
Essayez ces didacticiels pour obtenir une expérience pratique de l’utilisation d’une identité gérée avec Media Services.
- CLI : chiffrer les données dans un compte Media Services à l’aide d’une clé dans Key Vault
- CLI : autoriser Media Services à accéder à un compte de stockage configuré pour bloquer les demandes provenant d’adresses IP inconnues
- CLI : accorder à un Function App l’accès au compte Media Services
- PORTAL : Utiliser le portail Azure pour utiliser des clés managées par le client ou BYOK avec la plateforme Media Services
Pour aller plus loin
Pour en savoir plus sur ce que les identités managées peuvent faire pour vous et vos applications Azure, consultez Identités managées Azure AD.
Pour en savoir plus sur Azure Functions, consultez la À propos d’Azure Functions
Obtenir de l’aide et du support
Vous pouvez contacter Media Services pour toute question ou suivre nos mises à jour selon l’une des méthodes suivantes :
- Q & R
-
Stack Overflow. Étiquetez les questions avec
azure-media-services. - @MSFTAzureMedia ou utiliser @AzureSupport pour demander de l’aide.
- Ouvrez un ticket de support via le Portail Azure.