Cómo utilizar la identidad administrada y el control de acceso basado en roles para brindar seguridad y almacenamiento para una nueva aplicación de la empresa.

Para completar las tareas de habilidades, comienza creando una cuenta de almacenamiento y una identidad administrada. En el portal de Azure, busca "Cuentas de almacenamiento", selecciona "Crear", y proporciona un nombre único para la cuenta de almacenamiento. Asegúrate de que la cifrado de infraestructura esté habilitado y selecciona "Revisar + Crear" para implementar el recurso. Luego, crea una identidad administrada buscando "Identidades administradas", seleccionando "Crear", y asignando los permisos adecuados, específicamente el rol de Lector de datos de blobs de almacenamiento. Para asegurar el acceso a la cuenta de almacenamiento, crea un almacén de claves y una clave buscando "Almacenes de claves", seleccionando "Crear", y proporcionando un nombre único para el almacén de claves. Asegúrate de que el control de acceso basado en roles de Azure esté seleccionado y revisa la implementación. Después de la implementación, crea una clave administrada por el cliente en el almacén de claves seleccionando la hoja "Claves", generando o importando una clave, y nombrando la clave. Configura la cuenta de almacenamiento para que utilice la clave administrada por el cliente asignando el rol de usuario de cifrado de servicio criptográfico de Key Vault a la identidad administrada. Luego, regresa a la cuenta de almacenamiento, selecciona la hoja "Cifrado", y selecciona "Claves administradas por el cliente". Selecciona el almacén de claves y la clave, confirma las opciones, y selecciona la identidad administrada. Por último, configura una política de retención basada en el tiempo y un ámbito de cifrado. Crea un contenedor llamado "hold", sube un archivo, y agrega una política de retención basada en el tiempo con un período de retención de 5 días. Verifica que el archivo no pueda ser eliminado debido a la política. Luego, crea un ámbito de cifrado que habilite la cifrado de infraestructura, dale un nombre, y establece "Cifrado de infraestructura" en "Habilitar". Aplica el ámbito de cifrado a un nuevo contenedor para habilitar la cifrado de infraestructura para todos los blobs en el contenedor.