الهويات المُدارة
يتمثل أحد التحديات الشائعة للمطورين في إدارة البيانات السرية وبيانات الاعتماد لتأمين الاتصال بين الخدمات المختلفة. على Azure، تلغي الهويات المدارة حاجة المطورين إلى إدارة بيانات الاعتماد من خلال توفير هوية لمورد Azure في Azure AD واستخدامها للحصول على رموز Azure Active Directory (Azure AD).
ملاحظة
لا تتوفر الهويات المدارة إلا لحسابات خدمات الوسائط التي تم إنشاؤها باستخدام v3 API. إذا كنت تستخدم v2 API وترغب في استخدام الهويات المدارة، فالرجاء الترحيل من الإصدار 2 إلى v3 ترحيل من مقدمة خدمات الوسائط الإصدار 2 إلى الإصدار 3.
سيناريوهات الهوية المدارة لخدمات الوسائط
هناك ثلاثة سيناريوهات حيث يمكن استخدام الهويات المدارة مع خدمات الوسائط:
- منح حساب خدمات الوسائط حق الوصول إلى Key Vault لتمكين المفاتيح المدارة من قبل العملاء
- منح حساب خدمات الوسائط حق الوصول إلى حسابات التخزين للسماح لخدمات الوسائط بتجاوز قوائم التحكم في الوصول لشبكة تخزين Azure
- السماح للخدمات الأخرى (على سبيل المثال، الأجهزة الظاهرية أو وظائف Azure) بالوصول إلى خدمات الوسائط
في السيناريوهين الأولين، يتم استخدام الهوية المدارة لمنح حساب خدمات الوسائط حق الوصول إلى خدمات أخرى. في السيناريو الثالث، تحتوي الخدمة على هوية مدارة تستخدم للوصول إلى خدمات الوسائط.
ملاحظة
يمكن دمج هذه السيناريوهات. يمكنك إنشاء الهويات المدارة لكل من حساب خدمات الوسائط (على سبيل المثال، للوصول إلى المفاتيح التي يديرها العميل) ومورد Azure Functions للوصول إلى حساب خدمات الوسائط.
البرامج التعليمية والكيفية
جرب هذه البرامج التعليمية للحصول على بعض الخبرة العملية باستخدام الهوية المدارة مع خدمات الوسائط.
- CLI: تشفير البيانات في حساب خدمات الوسائط باستخدام مفتاح في Key Vault
- CLI: السماح لخدمات الوسائط بالوصول إلى حساب تخزين تم تكوينه لحظر الطلبات من عناوين IP غير معروفة
- CLI: منح تطبيق الوظائف حق الوصول إلى حساب خدمات الوسائط
- PORTAL: استخدم مدخل Microsoft Azure لاستخدام المفاتيح التي يديرها العميل أو BYOK مع خدمات الوسائط
قراءة المزيد
لمعرفة المزيد حول ما يمكن أن تفعله الهويات المدارة لك وتطبيقات Azure، راجع Azure AD الهويات المدارة.
لمعرفة المزيد حول Azure Functions، راجع حول Azure Functions