受控識別

開發人員常見的挑戰是管理秘密和認證，以保護不同服務之間的通訊。 在 Azure 上，受控識別可讓開發人員不需要管理認證，方法是在 Azure AD 中提供 Azure 資源的身分識別，並將其用來取得 Azure Active Directory (Azure AD) 權杖。

注意

受控識別僅適用於使用 v3 API 建立的媒體服務帳戶。 如果您使用 v2 API 且想要使用受控識別，請從 v2 移轉至 v3 從 v2 媒體服務 v2 移轉至 v3 簡介。

媒體服務受控識別案例

受控識別可以搭配媒體服務使用的案例有三種：

• 授與媒體服務帳戶對金鑰保存庫的存取權，以啟用客戶管理的金鑰
• 授與媒體服務帳戶對儲存體帳戶的存取權，以允許媒體服務略過 Azure 儲存體網路 ACL
• 允許其他服務 (例如 VM 或 Azure Functions) 存取媒體服務

在前兩個案例中，受控識別用於授與其他服務對媒體服務帳戶的存取權。 在第三個案例中，服務則擁有用來存取媒體服務的受控識別。

在第一個案例中，媒體服務帳戶的受控識別必須具有 Storage Blob Contributor 記憶體帳戶的角色。

注意

這些案例可以合併。 例如，您可以為媒體服務帳戶 (建立受控識別，以存取客戶管理的密鑰) ，以及存取媒體服務帳戶 Azure Functions 資源。

教學課程和操作說明

請試試以下教學課程，以取得搭配媒體服務使用受控識別的實作經驗。

• CLI：使用金鑰保存庫中的金鑰將資料加密至媒體服務帳戶
• CLI：允許媒體服務存取設定為封鎖來自未知 IP 位址要求的儲存體帳戶
• CLI：向函式應用程式授與媒體服務帳戶的存取權
• 入口網站：使用 Azure 入口網站來搭配媒體服務使用客戶自控金鑰或 BYOK

深入閱讀

若要深入了解受控識別能為您和您的 Azure 應用程式做到什麼，請參閱 Azure AD 受控識別。

若要深入了解 Azure Functions，請參閱關於 Azure Functions

取得說明及支援

您可以連絡媒體服務並提出問題，或遵循下列其中一種方法來追蹤我們的更新：

• 問與答
• Stack Overflow。 使用 azure-media-services標記問題。
• @MSFTAzureMedia 或使用 @AzureSupport 來要求支援。
• 透過 Azure 入口網站 開啟支援票證。