マネージド ID

異なるサービス間でやり取りされる通信のセキュリティを確保するシークレットと資格情報の管理は、開発者に共通の課題です。 Azure のマネージド ID を使用すれば、開発者が資格情報を管理する必要がなくなります。Azure リソースの ID は Azure AD から提供され、その ID を使用して Azure Active Directory (Azure AD) トークンが取得されます。

Note

マネージド ID は、v3 API を使用して作成された Media Services アカウントでのみ使用できます。 v2 API を使用していて、マネージド ID を使用する場合は、「Media Services v2 から v3 への移行の概要」の説明に従って、v2 から v3 に移行してください。

Media Services のマネージド ID のシナリオ

Media Services でマネージド ID を使用できるシナリオは 3 つあります。

• Key Vault に Media Services アカウントのアクセス許可を付与し、カスタマー マネージド キーを有効にする
• Media Services アカウントにストレージ アカウントへのアクセス許可を付与して、Media Services が Azure Storage Network ACL をバイパスできるようにする
• 他のサービス (VM や Azure Functions など) による Media Services へのアクセスを許可する

最初の 2 つのシナリオでは、マネージド ID を使用して、他のサービスへの "Media Services アカウント" のアクセス許可を付与します。 3 番目のシナリオでは、Media Services へのアクセスに使用されるマネージド ID が "サービス" に含まれています。

最初のシナリオでは、Media Services アカウントのマネージド ID にストレージ アカウントの Storage Blob Contributor ロールが必要です。

Note

これらのシナリオは組み合わせることができます。 Media Services アカウント (たとえば、カスタマー マネージド キーにアクセスするためなど) と、Azure Functions リソースの両方に対してマネージド ID を作成して、Media Services アカウントにアクセスできます。

チュートリアルと方法

これらのチュートリアルを試すと、Media Services でマネージド ID を使用する方法を実際に体験することができます。

• CLI: Key Vault のキーを使用して Media Services アカウントにデータを暗号化する
• CLI: 不明な IP アドレスからの要求をブロックするように構成されているストレージ アカウントへの Media Services のアクセスを許可する
• CLI: 関数アプリに Media Services アカウントへのアクセス権を付与する
• PORTAL: Azure portal を使用して Media Services でカスタマー マネージド キーまたは BYOK を使用する

関連項目

マネージド ID がお客様とお客様の Azure アプリケーションにどのように役立つかの詳細については、Azure AD のマネージド ID に関するページを参照してください。

Azure Functions の詳細については、Azure Functions に関するページを参照してください。

ヘルプとサポート

質問がある場合は Media Services に問い合わせるか、次のいずれかの方法で更新内容に従ってください。

• Q & A
• Stack Overflow。 質問に タグを付けます azure-media-services。
• @MSFTAzureMedia するか 、@AzureSupport を使用してサポートを要求します。
• Azure portalからサポート チケットを開きます。