Comment utiliser l'identité gérée et le contrôle d'accès basé sur les rôles pour offrir sécurité et stockage à une nouvelle application d'entreprise.

Pour terminer les tâches de skilling, commencez par créer un compte de stockage et une identité managée. Dans le portail Azure, recherchez les comptes de stockage, sélectionnez Créer, et fournissez un nom unique pour le compte de stockage. Assurez-vous que l'encryption d'infrastructure est activée et sélectionnez Vérifier + Créer pour déployer la ressource. Ensuite, créez une identité managée en recherchant les Identités managées, en sélectionnant Créer, et en attribuant les autorisations appropriées, spécifiquement le rôle de Lecteur de données de blob de stockage. Pour sécuriser l'accès au compte de stockage, créez un coffre-fort et une clé en recherchant les Coffres-forts, en sélectionnant Créer, et en fournissant un nom unique pour le coffre-fort. Assurez-vous que le contrôle d'accès basé sur les rôles Azure est sélectionné et passez en revue le déploiement. Après le déploiement, créez une clé gérée par le client dans le coffre-fort en sélectionnant le volet Clés, en générant ou en important une clé, et en nommant la clé. Configurez le compte de stockage pour utiliser la clé gérée par le client en attribuant le rôle d'utilisateur de service de chiffrement de clés de coffre-fort à l'identité managée. Ensuite, retournez au compte de stockage, sélectionnez le volet Chiffrement, et sélectionnez Clés gérées par le client. Choisissez le coffre-fort et la clé, confirmez vos choix, et sélectionnez l'identité managée. Enfin, configurez une politique de rétention basée sur le temps et une portée de chiffrement. Créez un conteneur appelé hold, téléchargez un fichier, et ajoutez une politique de rétention basée sur le temps avec une durée de rétention de 5 jours. Vérifiez que le fichier ne peut pas être supprimé en raison de la politique. Ensuite, créez une portée de chiffrement qui active le chiffrement d'infrastructure, donnez-lui un nom, et définissez le Chiffrement d'infrastructure sur Activer. Appliquez la portée de chiffrement à un nouveau conteneur pour activer le chiffrement d'infrastructure pour tous les blobs dans le conteneur.