Felügyelt identitások
A fejlesztők számára gyakori kihívás a titkos kódok és hitelesítő adatok kezelése a különböző szolgáltatások közötti kommunikáció biztonságossá tételéhez. Az Azure-ban a felügyelt identitások szükségtelenné teszik, hogy a fejlesztőknek hitelesítő adatokat kelljen kezelniük. Ezt úgy érik el, hogy identitást biztosítanak az Azure-erőforrás számára az Azure AD-ban, és azzal Azure Active Directory- (Azure AD-) jogkivonatokat szereznek be.
Megjegyzés
A felügyelt identitások csak a v3 API használatával létrehozott Media Services-fiókokhoz érhetők el. Ha a v2 API-t használja, és felügyelt identitásokat szeretne használni, migráljon a v2-ről a v3-ra Migrálás Media Services v2-ről v3-ra.
A Media Services felügyelt identitással kapcsolatos forgatókönyvei
A Felügyelt identitások három esetben használhatók a Media Services szolgáltatással:
- Media Services-fiók hozzáférésének biztosítása Key Vault az ügyfél által felügyelt kulcsok engedélyezéséhez
- Media Services-fiók hozzáférésének biztosítása tárfiókokhoz, hogy a Media Services megkerülhesse az Azure Storage Hálózati ACL-eket
- Más szolgáltatások (például virtuális gépek vagy Azure Functions) hozzáférésének engedélyezése a Media Serviceshez
Az első két forgatókönyvben a felügyelt identitással hozzáférést ad a Media Services-fióknak más szolgáltatásokhoz. A harmadik forgatókönyvben a szolgáltatás rendelkezik egy felügyelt identitással, amely a Media Services eléréséhez használható.
Az első forgatókönyvben a Media Services-fiók felügyelt identitásának rendelkeznie kell a Storage Blob Contributor
tárfiók szerepkörével.
Megjegyzés
Ezek a forgatókönyvek kombinálhatók. Létrehozhat felügyelt identitásokat a Media Services-fiókhoz (például az ügyfél által felügyelt kulcsokhoz való hozzáféréshez) és a Azure Functions erőforráshoz a Media Services-fiókhoz való hozzáféréshez.
Oktatóanyagok és útmutatók
Próbálja ki ezeket az oktatóanyagokat, hogy gyakorlati tapasztalatokat szerezzen a felügyelt identitás Media Services szolgáltatással való használatával kapcsolatban.
- CLI: Adatok titkosítása Media Services-fiókba egy kulcs használatával a Key Vault
- PARANCSSORI FELÜLET: Engedélyezze a Media Services számára, hogy hozzáférjen egy tárfiókhoz, amely úgy van konfigurálva, hogy blokkolja az ismeretlen IP-címekről érkező kéréseket
- CLI: Függvényalkalmazás hozzáférésének biztosítása a Media Services-fiókhoz
- PORTAL: Az Azure Portal használatával ügyfél által felügyelt kulcsokat vagy BYOK-okat használhat a Media Services szolgáltatással
További információ
Ha többet szeretne megtudni arról, hogy a felügyelt identitások mit tehetnek Önért és az Azure-alkalmazásokért, tekintse meg Azure AD felügyelt identitásokat.
A Azure Functions további információkért lásd: A Azure Functions
Súgó és támogatás
Kérdéseket tehet fel a Media Serviceshez, vagy kövesse a frissítéseket az alábbi módszerek egyikével:
- Q & A
- Stack Overflow. Kérdések címkézése a következővel:
azure-media-services
. - @MSFTAzureMediavagy @AzureSupport használatával kérjen támogatást.
- Nyisson meg egy támogatási jegyet a Azure Portal keresztül.