Configurazione dei criteri di protezione del contenuto tramite il portale di AzureConfiguring content protection policies using the Azure portal

Nota

Per completare l'esercitazione, è necessario un account Azure.To complete this tutorial, you need an Azure account. Per informazioni dettagliate, vedere la pagina relativa alla versione di valutazione gratuita di Azure.For details, see Azure Free Trial.

PanoramicaOverview

Servizi multimediali di Microsoft Azure (AMS) consente di proteggere i file multimediali dal momento in cui escono dal computer fino alle fasi di archiviazione, elaborazione e recapito.Microsoft Azure Media Services (AMS) enables you to secure your media from the time it leaves your computer through storage, processing, and delivery. Servizi multimediali consente di distribuire contenuti crittografati dinamicamente con AES (Advanced Encryption Standard) mediante chiavi di crittografia a 128 bit, con la crittografia comune (CENC) mediante PlayReady e/o la soluzione DRM Widevine e Apple FairPlay.Media Services allows you to deliver your content encrypted dynamically with Advanced Encryption Standard (AES) (using 128-bit encryption keys), common encryption (CENC) using PlayReady and/or Widevine DRM, and Apple FairPlay.

AMS offre un servizio per la distribuzione di licenze DRM e chiavi non crittografate AES ai client autorizzati.AMS provides a service for delivering DRM licenses and AES clear keys to authorized clients. Il portale di Azure consente di creare un criterio di autorizzazione per chiavi e licenze per tutti i tipi di crittografia.The Azure portal enables you to create one key/license authorization policy for all types of encryptions.

Questo articolo illustra come configurare i criteri di protezione del contenuto con il portale di Azure.This article demonstrates how to configure content protection policies with the Azure portal. Descrive anche come applicare la crittografia dinamica agli asset.The article also shows how to apply dynamic encryption to your assets.

Nota

Se è stato usato portale di Azure classico per creare criteri di protezione, i criteri potrebbero non essere visualizzati nel portale di Azure.If you used the Azure classic portal to create protection policies, the policies may not appear in the Azure portal. Questi criteri sono tuttavia ancora disponibili.However, all the old polices still exist. È possibile esaminarli mediante Azure Media Services .NET SDK o lo strumento di esplorazione di Servizi multimediali di Azure. Per visualizzare i criteri, fare clic con il pulsante destro del mouse sull'asset, scegliere Display information (Visualizza informazioni) (F4), fare clic sulla scheda Content keys (Chiavi simmetriche), quindi sulla chiave.You can examine them using the Azure Media Services .NET SDK or the Azure-Media-Services-Explorer tool (to see the policies, right-click on the asset -> Display information (F4)->click on Content keys tab-> click on the key).

Se si vuole crittografare l'asset con i nuovi criteri, configurarli con il portale di Azure, fare clic su Salva e riapplicare la crittografia dinamica.If you want to encrypt your asset using new policies, configure them with the Azure portal, click save, and reapply dynamic encryption.

Avviare la configurazione della protezione del contenutoStart configuring content protection

Per usare il portale per avviare la configurazione della protezione del contenuto per l'intero account AMS, eseguire questa procedura:To use the portal to start configuring content protection, global to your AMS account, do the following:

  1. Nel portale di Azure selezionare l'account Servizi multimediali di Azure.In the Azure portal, select your Azure Media Services account.
  2. Selezionare Impostazioni > Protezione del contenuto.Select Settings > Content protection.

Proteggere il contenuto

criterio di autorizzazione per chiavi e licenzeKey/license authorization policy

AMS supporta più modalità di autenticazione degli utenti che eseguono richieste di chiavi o licenze.AMS supports multiple ways of authenticating users who make key or license requests. I criteri di autorizzazione delle chiavi simmetriche devono essere configurati dall'utente e soddisfatti dal client perché la chiave o la licenza possa essere distribuita al client.The content key authorization policy must be configured by you and met by your client in order for the key/license to be delived to the client. I criteri di autorizzazione delle chiavi simmetriche possono avere una o più restrizioni di tipo Open o Token.The content key authorization policy could have one or more authorization restrictions: open or token restriction.

Il portale di Azure consente di creare un criterio di autorizzazione per chiavi e licenze per tutti i tipi di crittografia.The Azure portal enables you to create one key/license authorization policy for all types of encryptions.

ApriOpen

Limitazione aperta indica che il sistema distribuirà la chiave a chiunque ne faccia richiesta.Open restriction means that the system will deliver the key to anyone who makes a key request. Questo tipo di limitazione può risultare utile ai fini dei test.This restriction might be useful for test purposes.

tokenToken

I criteri con restrizione Token devono essere accompagnati da un token rilasciato da un servizio STS (Secure Token Service, servizio token di sicurezza).The token restricted policy must be accompanied by a token issued by a Secure Token Service (STS). Servizi multimediali supporta i token nei formati Simple Web Tokens (SWT) e JSON Web Token (JWT).Media Services supports tokens in the Simple Web Tokens (SWT) format and JSON Web Token (JWT) format. Servizi multimediali non fornisce servizi token di sicurezza.Media Services does not provide Secure Token Services. Per il rilascio di token è possibile creare un servizio token di sicurezza personalizzato oppure usare il Servizio di controllo di accesso di Microsoft Azure.You can create a custom STS or leverage Microsoft Azure ACS to issue tokens. Il servizio token di sicurezza deve essere configurato in modo da creare un token firmato con la chiave specificata e rilasciare le attestazioni specificate nella configurazione della restrizione token.The STS must be configured to create a token signed with the specified key and issue claims that you specified in the token restriction configuration. Il servizio di distribuzione di chiavi di Servizi multimediali restituirà al client la chiave o la licenza richiesta se il token è valido e le attestazioni del token corrispondono a quelle configurate per la chiave o la licenza.The Media Services key delivery service will return the requested key (or license) to the client if the token is valid and the claims in the token match those configured for the key (or license).

Quando si configurano i criteri di restrizione token, è necessario specificare i parametri primary verification key, issuer e audience.When configuring the token restricted policy, you must specify the primary verification key, issuer, and audience parameters. Il parametro primary verification key include la chiave usata per firmare il token. Il parametro issuer è il servizio token di sicurezza che emette il token.The primary verification key contains the key that the token was signed with, issuer is the secure token service that issues the token. Il parametro audience (talvolta denominato scope) descrive l'ambito del token o la risorsa a cui il token autorizza l'accesso.The audience (sometimes called scope) describes the intent of the token or the resource the token authorizes access to. Il servizio di distribuzione delle chiavi di Servizi multimediali verifica che i valori nel token corrispondano ai valori nel modello.The Media Services key delivery service validates that these values in the token match the values in the template.

Proteggere il contenuto

Modello dei diritti PlayReadyPlayReady rights template

Per informazioni dettagliate sul modello dei diritti PlayReady, vedere Panoramica del modello di licenza PlayReady di Servizi multimediali.For detailed information about the PlayReady rights template, see Media Services PlayReady License Template Overview.

Non persistenteNon persistent

Se viene configurata come non persistente, la licenza verrà conservata in memoria solo mentre il lettore la usa.If you configure license as non-persistent, it is only held in memory while the player is using the license.

Proteggere il contenuto

PersistentePersistent

Se si configura la licenza come persistente, questa verrà salvata nell'archivio persistente del client.If you configure the license as persistent, it is saved in persistent storage on the client.

Proteggere il contenuto

Modello dei diritti WidevineWidevine rights template

Per informazioni dettagliate sul modello dei diritti Widevine, vedere Panoramica del modello di licenza Widevine.For detailed information about the Widevine rights template, see Widevine License Template Overview.

BasicBasic

Se si seleziona Basic, il modello verrà creato con tutti i valori predefiniti.When you select Basic, the template will be created with all defaults values.

AvanzateAdvanced

Per informazioni dettagliate sull'opzione avanzata delle configurazioni Widevine, vedere questo argomento.For detailed explanation about advance option of Widevine configurations, see this topic.

Proteggere il contenuto

Configurazione di FairPlayFairPlay configuration

Per abilitare la crittografia FairPlay, è necessario indicare il certificato dell'app e la chiave privata dell'applicazione (ASK) tramite l'opzione di configurazione FairPlay.To enable FairPlay encryption, you need to provide the App Certificate and Application Secret Key (ASK) through the FairPlay Configuration option. Per informazioni dettagliate sulla configurazione e i requisiti di FairPlay, vedere questo articolo.For detailed information about FairPlay configuration and requirements, see this article.

Proteggere il contenuto

Applicare la crittografia dinamica agli assetApply dynamic encryption to your asset

Per sfruttare i vantaggi della crittografia dinamica, è necessario codificare il file di origine in un set di file MP4 a velocità in bit adattiva.To take advantage of dynamic encryption, you need to encode your source file into a set of adaptive-bitrate MP4 files.

Selezionare un asset da crittografareSelect an asset that you want to encrypt

Per visualizzare tutti gli asset, selezionare Impostazioni > Asset.To see all your assets, select Settings > Assets.

Proteggere il contenuto

Crittografare con AES o DRMEncrypt with AES or DRM

Quando si seleziona Crittografa per un asset, sono disponibili due opzioni: AES o DRM.Once you press Encrypt on an asset, you are presented wtih two choices: AES or DRM.

AESAES

La crittografia con chiave non crittografata AES sarà abilitata su tutti i protocolli di streaming: Smooth Streaming, HLS e MPEG-DASH.AES clear key encryption will be enabled on all streaming protocols: Smooth Streaming, HLS, and MPEG-DASH.

Proteggere il contenuto

DRMDRM

Nella scheda DRM sono disponibili diverse opzioni per i criteri di protezione del contenuto (che è necessario aver configurato a questo punto) e un set di protocolli di streaming.When you select the DRM tab, you are presented with different choices of content protection policies (which you must have configured by now) + a set of streaming protocols.

  • PlayReady e Widevine con MPEG-DASH : il flusso MPEG-DASH verrà crittografato dinamicamente con le soluzioni DRM PlayReady e Widevine.PlayReady and Widevine with MPEG-DASH - will dynamically encrypt your MPEG-DASH stream with PlayReady and Widevine DRMs.
  • PlayReady e Widevine con MPEG-DASH + FairPlay con HLS : il flusso MPEG-DASH verrà crittografato dinamicamente con le soluzioni DRM PlayReady e Widevine.PlayReady and Widevine with MPEG-DASH + FairPlay with HLS - will dynamically encrypt you MPEG-DASH stream with PlayReady and Widevine DRMs. Verranno anche crittografati i flussi HLS con FairPlay.Will also encrypt your HLS streams with FairPlay.
  • PlayReady solo con Smooth Streaming, HLS e MPEG-DASH : i flussi Smooth Streaming, HLS e MPEG-DASH verranno crittografati dinamicamente con la soluzione DRM PlayReady.PlayReady only with Smooth Streaming, HLS and MPEG-DASH - will dynamically encrypt Smooth Streaming, HLS, MPEG-DASH streams with PlayReady DRM.
  • Solo Widevine con MPEG-DASH : il flusso MPEG-DASH verrà crittografato dinamicamente con la soluzione DRM Widevine.Widevine only with MPEG-DASH - will dynamically encrypt you MPEG-DASH with Widevine DRM.
  • Solo FairPlay con HLS : il flusso HLS verrà crittografato dinamicamente con FairPlay.FairPlay only with HLS - will dynamically encrypt your HLS stream with FairPlay.

Per abilitare la crittografia FairPlay, è necessario indicare il certificato dell'app e la chiave privata dell'applicazione (ASK) tramite l'opzione di configurazione FairPlay del pannello delle impostazioni di Protezione del contenuto.To enable FairPlay encryption, you need to provide the App Certificate and Application Secret Key (ASK) through the FairPlay Configuration option of the Content Protection settings blade.

Proteggere il contenuto

Dopo aver selezionato la crittografia, fare clic su Applica.Once you make the encryption selection, press Apply.

Nota

Se si prevede di eseguire un flusso HLS crittografato con AES in Safari, vedere questo blog.If you are planning to play an AES encrypted HLS in Safari, see this blog.

Passaggi successiviNext steps

Analizzare i percorsi di apprendimento di Servizi multimediali.Review Media Services learning paths.

Altre informazioni sui percorsi di apprendimento di Servizi multimediali di Azure:Read about the Azure Media Services learning paths:

Fornire commenti e suggerimentiProvide feedback

Usare il forum di suggerimenti degli utenti per fornire commenti e suggerimenti su come migliorare Servizi multimediali di Azure.Use the User Voice forum to provide feedback and make suggestions on how to improve Azure Media Services. È anche possibile passare direttamente a una delle categorie seguenti:You also can go directly to one of the following categories: