Identitas Terkelola
Tantangan umum bagi pengembang adalah manajemen rahasia dan info masuk untuk mengamankan komunikasi antara berbagai layanan. Di Azure, identitas terkelola menghilangkan keperluan pengembang untuk mengelola info masuk dengan menyediakan identitas untuk sumber daya Azure di Azure AD dan menggunakannya untuk mendapatkan token Azure Active Directory (Azure AD).
Catatan
Identitas terkelola hanya tersedia untuk akun Azure Media Services yang dibuat menggunakan API v3. Jika Anda menggunakan API v2 dan ingin menggunakan identitas terkelola, lakukan migrasi dari v2 ke v3 Pengantar migrasi dari Media Services v2 ke v3.
Skenario Identitas Terkelola Media Services
Ada tiga skenario di mana Identitas Terkelola dapat digunakan dengan Media Services:
- Memberi akun Media Services akses ke Key Vault untuk mengaktifkan Kunci Terkelola Pelanggan
- Memberi akun Media Services akses ke akun penyimpanan untuk mengizinkan Media Services melewati ACL Jaringan Azure Storage
- Mengizinkan layanan lain (misalnya, VM atau Azure Functions) untuk mengakses Media Services
Dalam dua skenario pertama, Identitas Terkelola digunakan untuk memberiakun Media Services akses ke layanan lain. Dalam skenario ketiga, layanan memiliki Identitas Terkelola yang digunakan untuk mengakses Media Services.
Untuk skenario pertama, Identitas Terkelola akun Azure Media Services harus memiliki Storage Blob Contributor peran untuk akun penyimpanan.
Catatan
Skenario ini dapat digabungkan. Anda dapat membuat Identitas Terkelola untuk akun Media Services (misalnya, untuk mengakses kunci yang dikelola pelanggan) dan sumber daya Azure Functions untuk mengakses akun Media Services.
Tutorial dan Cara kerja
Cobalah tutorial ini untuk mendapatkan pengalaman langsung dalam menggunakan Identitas Terkelola dengan Media Services.
- CLI: Mengenkripsi data ke akun Media Services menggunakan kunci di Key Vault
- CLI: Mengizinkan Media Services mengakses akun penyimpanan yang dikonfigurasi untuk memblokir permintaan dari alamat IP yang tidak dikenal
- CLI: Memberikan akses Aplikasi Fungsi ke akun Media Services
- PORTAL: Menggunakan portal Azure untuk menggunakan kunci yang dikelola pelanggan atau BYOK dengan Media Services
Bacaan lebih lanjut
Untuk mempelajari selengkapnya tentang apa yang dapat dilakukan identitas terkelola untuk Anda dan aplikasi Azure Anda, lihat Identitas Terkelola Azure AD.
Untuk mempelajari lebih lanjut tentang Azure Functions, lihat Tentang Azure Functions
Mendapatkan bantuan dan dukungan
Anda dapat menghubungi Media Services dengan pertanyaan atau mengikuti pembaruan kami dengan salah satu metode berikut:
- T & A
- Stack Overflow. Beri tag pertanyaan dengan
azure-media-services. - @MSFTAzureMedia atau gunakan @AzureSupport untuk meminta dukungan.
- Buka tiket dukungan melalui portal Azure.