Identidades geridas
Um desafio comum para os programadores é a gestão de segredos e credenciais para proteger a comunicação entre diferentes serviços. No Azure, as identidades geridas eliminam a necessidade de os programadores terem de gerir credenciais ao fornecer uma identidade para o recurso do Azure no Azure Active Directory e ao utilizá-la para obter tokens do Azure Ative Directory (Azure AD).
Nota
As identidades geridas só estão disponíveis para contas dos Serviços de Multimédia criadas com a API v3. Se estiver a utilizar a API v2 e quiser utilizar identidades geridas, migre da introdução v2 para v3 Migrar dos Serviços de Multimédia v2 para v3.
Cenários de Identidade Gerida dos Serviços de Multimédia
Existem três cenários em que as Identidades Geridas podem ser utilizadas com os Serviços de Multimédia:
- Conceder acesso a uma conta dos Serviços de Multimédia a Key Vault para ativar as Chaves Geridas pelo Cliente
- Conceder acesso a uma conta dos Serviços de Multimédia a contas de armazenamento para permitir que os Serviços de Multimédia ignorem as ACLs da Rede de Armazenamento do Azure
- Permitir que outros serviços (por exemplo, VMs ou Funções do Azure) acedam aos Serviços de Multimédia
Nos dois primeiros cenários, a Identidade Gerida é utilizada para conceder à conta dos Serviços de Multimédia acesso a outros serviços. No terceiro cenário, o serviço tem uma Identidade Gerida que é utilizada para aceder aos Serviços de Multimédia.
Para o primeiro cenário, a Identidade Gerida da conta dos Serviços de Multimédia tem de ter a Storage Blob Contributor função para a conta de armazenamento.
Nota
Estes cenários podem ser combinados. Pode criar Identidades Geridas para a conta dos Serviços de Multimédia (por exemplo, para aceder a chaves geridas pelo cliente) e o recurso Funções do Azure para aceder à conta dos Serviços de Multimédia.
Tutoriais e Procedimentos
Experimente estes tutoriais para obter alguma experiência prática com a utilização de uma Identidade Gerida com os Serviços de Multimédia.
- CLI: Encriptar dados numa conta dos Serviços de Multimédia com uma chave no Key Vault
- CLI: Permitir que os Serviços de Multimédia acedam a uma conta de armazenamento configurada para bloquear pedidos de endereços IP desconhecidos
- CLI: Conceder a uma Aplicação de Funções acesso à conta dos Serviços de Multimédia
- PORTAL: utilize o portal do Azure para utilizar chaves geridas pelo cliente ou BYOK com os Serviços de Multimédia
Leitura adicional
Para saber mais sobre o que as identidades geridas podem fazer por si e pelas suas aplicações do Azure, veja Azure AD Identidades Geridas.
Para saber mais sobre Funções do Azure, consulte Acerca do Funções do Azure
Obter ajuda e suporte
Pode contactar os Serviços de Multimédia com perguntas ou seguir as nossas atualizações através de um dos seguintes métodos:
- Q & A
- Stack Overflow. Perguntas sobre etiquetas com
azure-media-services. - @MSFTAzureMedia ou utilize @AzureSupport para pedir suporte.
- Abra um pedido de suporte através do portal do Azure.