Dela via


Hanterade identiteter

En vanlig utmaning för utvecklare är hanteringen av hemligheter och autentiseringsuppgifter för att skydda kommunikationen mellan olika tjänster. I Azure innebär hanterade identiteter att utvecklare slipper hantera autentiseringsuppgifter genom att ange en identitet för Azure-resursen i Azure AD och sedan använda identiteten för att erhålla Azure Active Directory-token (Azure AD).

Anteckning

Hanterade identiteter är endast tillgängliga för Media Services-konton som skapats med v3-API:et. Om du använder v2-API:et och vill använda hanterade identiteter migrerar du från v2 till v3 Migrera från Media Services v2 till v3-introduktionen.

Media Services Managed Identity-scenarier

Det finns tre scenarier där hanterade identiteter kan användas med Media Services:

I de två första scenarierna används den hanterade identiteten för att ge Media Services-kontot åtkomst till andra tjänster. I det tredje scenariot har tjänsten en hanterad identitet som används för att få åtkomst till Media Services.

I det första scenariot måste den hanterade identiteten för Media Services-kontot ha Storage Blob Contributor rollen för lagringskontot.

Jämförelse av scenario för hanterade identiteter

Anteckning

Dessa scenarier kan kombineras. Du kan skapa hanterade identiteter för både Media Services-kontot (till exempel för att få åtkomst till kundhanterade nycklar) och den Azure Functions resursen för åtkomst till Media Services-kontot.

Självstudier och instruktioner

Prova de här självstudierna för att få praktisk erfarenhet av att använda en hanterad identitet med Media Services.

Ytterligare läsning

Mer information om vad hanterade identiteter kan göra för dig och dina Azure-program finns i Azure AD hanterade identiteter.

Mer information om Azure Functions finns i Om Azure Functions

Få hjälp och support

Du kan kontakta Media Services med frågor eller följa våra uppdateringar med någon av följande metoder: