Zelfstudie: De Azure Portal gebruiken om door klant beheerde sleutels of BYOK met Media Services

  • Artikel

Media Services-logo v3

Waarschuwing

Azure Media Services wordt op 30 juni 2024 buiten gebruik gesteld. Zie de Handleiding voor buitengebruikstelling van AMS voor meer informatie.

Met de 2020-05-01 of latere versie van de API kunt u een door de klant beheerde RSA-sleutel gebruiken met een Azure Media Services-account met een door het systeem beheerde identiteit. In deze zelfstudie worden de stappen in de Azure Portal behandeld.

De gebruikte services zijn:

  • Azure Storage
  • Azure Key Vault
  • Azure Media Services

In deze tutorial leert u hoe u de Azure Portal kunt gebruiken om:

  • Een resourcegroep maken.
  • Maak een opslagaccount met een in het systeem beheerde identiteit.
  • Een Media Services-account maken met een in het systeem beheerde identiteit.
  • Een sleutelkluis maken voor het opslaan van een door de klant beheerde RSA-sleutel.

Vereisten

Een Azure-abonnement.

Als u nog geen Azure-abonnement hebt, maakt u een gratis proefaccount.

Door systeem beheerde sleutels

Een resourcegroep maken met de portal

  1. Selecteer in het startscherm van Azure Portal de optie Een resource maken. Het scherm Marketplace wordt weergegeven.
  2. Selecteer Resourcegroepen. Er wordt een lijst met resourcegroepen weergegeven.
  3. Selecteer Toevoegen. Het scherm Een resourcegroep maken wordt weergegeven.
  4. Selecteer het abonnement dat u voor deze resourcegroep wilt gebruiken.
  5. Voer de naam van de resourcegroep in het veld Resourcegroep in.
  6. Selecteer bij Regio een regio voor de resourcegroep.
  7. Selecteer Controleren + maken.

Belangrijk

Voor de volgende stappen voor het maken van het opslagaccount selecteert u de keuze van door het systeem beheerde sleutel in Geavanceerde instellingen.

Een Media Services-account maken met de portal

  1. Meld u aan bij Azure Portal.

  2. Selecteer +Een resource maken.

  3. Voer 'Media Services' in het zoekveld in en selecteer Enter. Zoekresultaten worden weergegeven, inclusief een kaart voor Media Services.

  4. Selecteer de kaart Media Services . Het media services-detailscherm wordt weergegeven.

  5. Selecteer Maken. Het scherm Een Media Services-account maken wordt weergegeven.

  6. Voer bij Een Media Services-account maken de vereiste waarden in.

    Naam Beschrijving
    Accountnaam Voer de naam in van het nieuwe Media Services-account. Voor de naam van een Media Services-account mogen alleen cijfers en kleine letters worden gebruikt. Spaties zijn niet toegestaan. De naam mag 3 tot 24 tekens lang zijn.
    Abonnement Als u meer dan één abonnement hebt, selecteert u een uit de lijst Azure-abonnementen waartoe u toegang hebt.
    Resourcegroep Selecteer de nieuwe of bestaande resource. Een resourcegroep is een verzameling resources met dezelfde levenscyclus, dezelfde machtigingen en hetzelfde beleid. Klik hier voor meer informatie.
    Locatie Selecteer de geografische regio die wordt gebruikt om de media en metagegevensrecords voor uw Media Services-account op te slaan. Deze regio wordt gebruikt voor het verwerken en streamen van uw media. Alleen de beschikbare Media Services-regio's worden in de vervolgkeuzelijst weergegeven.
    Opslagaccount Selecteer een opslagaccount om Blob Storage van de media-inhoud vanaf uw Media Services-account te leveren. U kunt een bestaand opslagaccount in dezelfde geografische regio als uw Media Services-account selecteren of u kunt een nieuw opslagaccount maken. Een nieuw opslagaccount wordt in dezelfde regio gemaakt. De regels voor opslagaccountnamen zijn hetzelfde als voor Media Services-accounts.

    U kunt maar één primaire opslagaccount koppelen aan uw Media Services-account, maar een onbeperkt aantal secundaire opslagaccounts. U kunt de Azure Portal gebruiken om secundaire opslagaccounts toe te voegen. Raadpleeg Azure Storage-accounts met Azure Media Services-accounts voor meer informatie.

    Het Media Services-account en alle gekoppelde opslagaccounts moeten zich in hetzelfde Azure-abonnement bevinden. Het wordt sterk aangeraden opslagaccounts te gebruiken op dezelfde locatie als het Media Services-account om aanvullende kosten voor latentie en uitgaande data te vermijden.
    Geavanceerde instellingen Selecteer een eerder gemaakte door de gebruiker beheerde identiteit in de vervolgkeuzelijst of maak een nieuwe door de gebruiker beheerde identiteit door de koppeling te selecteren.

    Belangrijk

    Voor alle nieuwe Media Services-accounts is een door de gebruiker beheerde identiteit vereist. Eerder gemaakte accounts met een door het systeem beheerde identiteit zijn niet gewijzigd.

  7. Schakel het selectievakje naast 'Ik heb alle rechten om de inhoud/het bestand te gebruiken en ga ermee akkoord dat het wordt verwerkt volgens de Voorwaarden voor Online Services en de Privacyverklaring van Microsoft'.

  8. Klik op Controleren en tags maken of toevoegen met de knop Volgende:Tags .

  9. Klik op Maken in het volgende scherm. De implementatie wordt gestart.

Een sleutelkluis maken met de portal

  1. Voer Sleutelkluis in het hoofdzoekveld in en selecteer Key Vault wanneer deze wordt weergegeven in de zoekresultaten.
  2. Selecteer Sleutelkluis maken. Het scherm Sleutelkluis maken wordt weergegeven.
  3. Selecteer de resourcegroep die u wilt gebruiken of maak een nieuwe.
  4. Een naam invoeren in het veld Key Vault naam.
  5. Selecteer de regio in de vervolgkeuzelijst Regio .
  6. Selecteer een prijscategorie in de vervolgkeuzelijst Prijscategorie .
  7. Voer het aantal dagen in het veld Dagen voor het behouden van verwijderde kluizen in.
  8. Schakel beveiliging tegen opschonen in of uit met het keuzerondje Beveiliging opschonen .
  9. Selecteer Next. Het scherm Toegangsbeleid wordt weergegeven.
  10. Selecteer het toegangsbeleid voor de kluis of op rollen gebaseerd toegangsbeheer van Azure om de gebruiker de juiste machtigingen te geven.
  11. Optioneel: schakel een of meer van de selectievakjes voor resourcetoegang in .
  12. Optioneel: selecteer de gebruiker in de lijst Gebruikers als u een nauwkeuriger toegangsbeheer wilt.
  13. Selecteer Next. Het scherm Netwerken wordt weergegeven.
  14. Schakel het selectievakje Openbare toegang inschakelen in of uit. Als u ervoor kiest om openbare toegang uit te schakelen:
    1. Selecteer het keuzerondje Alle netwerken om alle openbare toegang toe te staan of selecteer het keuzerondje Geselecteerde netwerken om netwerkverkeer te beperken tot geselecteerde IP-adressen.
    2. Selecteer de pijl-omlaag + Een virtueel netwerk toevoegen en selecteer Bestaande virtuele netwerken toevoegen of Nieuw virtueel netwerk toevoegen. Selecteer in het eerste geval het al gemaakte virtuele netwerk. In het tweede geval wordt het scherm Virtueel netwerk maken weergegeven en gebruikt u dit om een virtueel netwerk te maken.
  15. Schakel het selectievakje Vertrouwde Microsoft-services toestaan om deze firewall te omzeilen in als u toegang wilt verlenen tot andere services.
  16. Optioneel: selecteer Een privé-eindpunt maken als u een privé-eindpunt voor de sleutelkluis wilt maken. Het scherm Privé-eindpunt maken wordt weergegeven.
    1. Selecteer het abonnement waarmee u wilt werken in de vervolgkeuzelijst Abonnement als dit nog niet is geselecteerd, samen met de resourcegroep.
    2. Selecteer een locatie (regio) in de vervolgkeuzelijst Locatie .
    3. Voer een naam in voor het privé-eindpunt in het veld Naam .
    4. Selecteer het al gemaakte virtuele netwerk in de vervolgkeuzelijst Virtueel netwerk .
    5. Selecteer het subnet in de vervolgkeuzelijst Subnet .
    6. Selecteer Integreren met privé-DNS-zone om deze te schakelen tussen Ja of Nee.
    7. Selecteer de zone in de vervolgkeuzelijst Privé-DNS zone.
  17. Selecteer Controleren + maken. De portal controleert op problemen met de installatie.
  18. Selecteer Maken om de sleutelkluis te implementeren.

Door de klant beheerde sleutels inschakelen voor een Media Services-account in de Azure Portal

  1. Nadat u het Media Services-account hebt gemaakt, gaat u naar het account in de Azure Portal.
  2. Selecteer Versleuteling.
  3. Selecteer Door klant beheerde sleutels onder Type versleuteling.
  4. Selecteer de identiteit in de vervolgkeuzelijst Beheerde identiteit .
  5. Selecteer het keuzerondje Selecteren uit sleutelkluis .
  6. Selecteer de knop Sleutelkluis selecteren . Het scherm Een toets selecteren wordt weergegeven.
  7. Selecteer de sleutelkluis in de vervolgkeuzelijst Sleutelkluis .
  8. Selecteer de sleutel in de lijst Sleutel of maak een nieuwe sleutel.
  9. Selecteer Opslaan.

Belangrijk

Voor de volgende stappen voor opslagversleuteling selecteert u de door de klant beheerde sleutelkeuze.

De versleuteling instellen voor een opslagaccount

  1. Navigeer in de Azure Portal naar het abonnement waarmee u wilt werken.
  2. Selecteer Resources. Het scherm Resources wordt weergegeven met een lijst met alle resources voor dat abonnement.
  3. Voer de naam (of een deel van de naam) in van het opslagaccount dat u wilt versleutelen in het zoekveld boven aan het scherm. De overeenkomsten worden onder het zoekveld weergegeven.
  4. Selecteer het opslagaccount dat u zoekt. Het scherm voor het opslagaccount wordt weergegeven.
  5. Selecteer Versleuteling.
  6. Selecteer het keuzerondje Door Microsoft beheerde sleutels of Door de klant beheerde sleutels .

Gebruik door Microsoft beheerde sleutels

Gegevens in het opslagaccount worden standaard versleuteld met door Microsoft beheerde sleutels.

Door de klant beheerde sleutels gebruiken

  1. Selecteer Door de klant beheerde sleutels.
  2. Selecteer Sleutel-URI invoeren of Selecteren in sleutelkluis.
    1. Als u Sleutel-URI invoeren selecteert, voert u de sleutel-URI in het veld Sleutel-URI in en selecteert u het abonnement. (Dit is mogelijk al voor u geselecteerd.)
    2. Als u Selecteren uit sleutelkluis selecteert, selecteert u vervolgens Een sleutelkluis en sleutel selecteren. Het scherm Sleutel selecteren in Azure Key Vault wordt weergegeven.
  3. Selecteer de Key Vault die u wilt gebruiken en selecteer een sleutel die u al in uw sleutelkluis hebt of selecteer een nieuwe sleutel maken.
    1. Als u ervoor kiest om een nieuwe sleutel te maken, selecteert u Genereren of Importeren uit de vervolgkeuzelijst Opties. U kunt alleen RSA-sleutels importeren.
    2. Als u een nieuwe sleutel wilt genereren, geeft u de sleutel een naam in het veld Naam en selecteert u vervolgens het Sleuteltype:
      1. RSA - Sleutelgrootten: 2048.3072 of 4096. Dit is wat de meeste klanten kiezen.
      2. EC - Namen van elliptische curven: P-256, P-384, P-521 of P-256K
      3. U kunt desgewenst de activerings- en vervaldatum van de sleutel instellen.
      4. Selecteer Ja om automatische sleutelrotatie in te schakelen.
      5. Selecteer Maken.
    3. Als u een sleutel wilt importeren, selecteert u het bestand dat u wilt uploaden door te klikken in het veld Een bestand selecteren.
      1. Geef de sleutel een naam in het veld Naam.
      2. U kunt desgewenst de activerings- en vervaldatum van de sleutel instellen.
      3. Selecteer Ja om automatische sleutelrotatie in te schakelen.
      4. Selecteer Maken.
    4. Selecteer Selecteren om deze sleutel te selecteren voor het versleutelen van uw opslagaccount. U wordt weer teruggeleid naar het scherm voor Versleuteling.
  4. BELANGRIJK! Selecteer Opslaan om uw versleutelingsinstellingen op te slaan want anders gaat alles wat u zojuist hebt gedaan verloren.

De sleutel wijzigen

Media Services detecteert automatisch wanneer de sleutel wordt gewijzigd. OPTIONEEL: Om dit proces te testen, maakt u nog een sleutelversie voor dezelfde sleutel. Media Services moet detecteren dat de sleutel is gewijzigd.

Resources opschonen

Als u de resources die u hebt gemaakt, verder niet meer gaat gebruiken, en u niet meer gefactureerd wilt worden voor deze resources, verwijdert u ze.

Help en ondersteuning

U kunt contact opnemen met Media Services met vragen of onze updates op een van de volgende manieren volgen: