Sean Yu

IoT Specialty/Microsoft MVP/MCT

All Posts


Azure storage account 加密方式

Azure Storage Account 提供了静态加密,其中密钥支持三种方式:   ABOUT ENCRYPTION KEY MANAGEMENT Key management parameter Microsoft-managed keys Customer-managed keys Customer-provided keys Encryption/decryption operations Azure Azure Azure Azure Storage services supported All Blob storage, Azure Files1,2 Blob storage Key storage Microsoft key store Azure Key Vault or Key Vault HSM Customer's own key store Key …

Azure Storage Security IaaS

Azure storage 的访问授权

Azure storage 的访问通常最常用的三种形式: 1.使用访问密钥 Access Key Access Key默认有两个,任何程序拿到访问密钥或和storage account的名称,即可拼装出 连接字符串,从而访问storage account的数据。 这种密钥的方式,对于storage account的访问只有 ”可以访问“ 和 “不可以访问” 两种结果,除此不能进行更精确的控制,就像钥匙开锁,要么打开,要么打不开(key不正确)。     2. 使用 共享访问签名 shared access signature(SAS) 共享访问签名相比于 access key的方式,多了一些限制条件,例如可以控制 “读数据”还是“写数据”,也可以设定访问有效期,还可以设定客户端的IP地址。   共享访问签名的模式又分为用户委托SAS和服务委托SAS,具体参考: https:// …

Azure Video Cloud Storage

Azure data lake数据湖或storage account存储账户访问日志

本文介绍: Azure data lake 或 storage account 如何记录blob的访问日志。 可以记录的日志有: 类别 说明 StorageRead 对象上的读取操作。 StorageWrite 对象上的写入操作。 StorageDelete 对象上的删除操作。   参考配置文档: https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757 如何使用azure cli 配置诊断日志: https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757&tabs=azure-cli https:// …

Azure Video Cloud Storage Monitor

世纪互联Azure 开启 MFA多重身份验证

本文介绍: 为世纪互联Azure 开启 MFA多重身份验证登录。   特别注意的是, Azure AD Free 层 Azure AD Free 租户中的所有用户都可以通过安全默认值使用 Azure AD 多重身份验证。 使用 Azure AD Free 安全默认值时,只能使用手机身份验证应用来完成 Azure AD 多重身份验证。 如何开启AD Free 层的默认安全值: 在AAD 页面,点击属性,点击下方的 管理安全默认值,在右侧弹窗中选择启用。   在浏览器隐私窗口中,打开如下页面,输入你的账号密码: https://account.activedirectory.windowsazure.cn/ 出现下图的图示,表示AAD 租户已经开启了默认安全保护,点击下图中的 下一步按钮 在下图页面中,第一步中,只有一个默认的 移动应用。 请自行在各大应用商店中下载  …

Azure Cloud Videos MFA

中国区世纪互联版本的Azure 部署 Python Azure Functions

本文介绍在世纪互联的Azure中部署 Python Functions。   Python  的 Azure Functions 只支持linux的底层系统,鉴于世纪互联Azure 的 消耗计划截止2021.08尚未支持 linux系统,故而消耗计划不支持部署Python Functions。 参照文档如下:   当我们在使用Azure 门户创建资源时,则会遇到如下问题: 消耗计划显示灰色,无法使用。   在VS 或着 VS Code 部署时,如果选择了常规部署模式,则会出现无法选择 location的情况。 大体步骤如下: 此时有两种选项,如果选择 第一个(消耗计划部署),则后续步骤会出问题: 如下图 select a location for new resources 下拉列表中没有任何区域可供选择。   正确的做法是,选择高级部署: 选择区域:   出现部署模式: 此 …

Azure Video Cloud Functions

Power Automate 处理Forms 表单提交信息-创建新AAD用户并分配Licence

本文介绍: Power Automate 收集 Forms 表单信息,然后根据信息创建AAD用户,并将AAD用户分配给某个安全组,提前配置安全组自动给用户分配许可证达到自动注册用户并分配许可证的效果。   图文步骤: 1.创建AAD组-安全组,并给该组分配许可证   在admin.microsoft.com 中,选择 AAD   页面自动跳转到Azure 页面,进入AAD 页面,在所有组 中,选择 新建组   新建安全组,输入组名称即可保存。 在组页面中,选择许可证 为该组勾选许可证,勾选后,该组的用户自动会分配这些勾选的许可证。   2. 创建Power Platform Automate云端流,接受Forms数据   创建一个表单,用于提交数据: 创建云端流,触发器选择 Forms,提交新回复时   选择表单,在下拉列表中选择您要接受数据的表单:   增加步骤,在操作中 …

Power Automate Power Platform Videos Forms




使用Shared Image Gallery 构建模版虚拟机映像

本教程演示: 1.使用Shared image gallery 共享映像库从某台安装了各种开发环境的虚拟机创建共享映像 描述: 通过共享映像库创建虚拟机通常的使用场景为租户内统一配置虚拟机的参数及内置软件,然后以此模版为其他人快速创建虚拟机。 本文参考文档: https://docs.microsoft.com/en-us/azure/virtual-machines/shared-image-galleries?WT.mc_id=AZ-MVP-5003757 共享映像库是一种可以帮助你围绕映像构建结构和组织的服务。 共享映像库提供: 支持映像全局复制。 对映像进行版本控制和分组,以便于管理。 在支持可用性区域的区域中,具有区域冗余存储 (ZRS) 帐户的高可用性映像。 ZRS 提高了针对区域性故障的恢复能力。 高级存储支持 (Premium_LRS)。 使用 Azure RBAC 在订阅 …

Azure Video Cloud VM Image ImageGallery