新しい会社アプリケーションに対するセキュリティとストレージを提供するために、管理された ID とロールベースのアクセス制御を使用する方法。

スキリング タスクを完了するには、ストレージ アカウントとマネージド ID を作成することから始めます。Azure ポータルで、ストレージ アカウントを検索し、作成を選択し、ストレージ アカウントに一意の名前を提供します。インフラストラクチャー暗号化を有効にして、Review + Create を選択してリソースをデプロイします。次に、マネージド ID を作成するために、マネージド ID を検索し、作成を選択し、正しいパーミッション、特にストレージ ブロブ データ リーダー ロールを割り当てます。 ストレージ アカウントへのアクセスをセキュアにするために、キー ヴォールトとキーを作成します。キー ヴォールトを検索し、作成を選択し、キー ヴォールトに一意の名前を提供します。Azure ロール ベースのアクセス制御を選択し、デプロイメントをレビューします。デプロイメント後、キー ヴォールトのキー ブレードで、顧客管理キーを作成するために、キーを生成またはインポートし、キーに名前を付けます。 ストレージ アカウントを顧客管理キーで暗号化するために、マネージド ID にキー ヴォールト クリプト サービス暗号化ユーザー ロールを割り当てます。次に、ストレージ アカウントに戻り、暗号化ブレードを選択し、顧客管理キーを選択します。キー ヴォールトとキーを選択し、選択を確認し、マネージド ID を選択します。 最後に、時間ベースのリテンション ポリシーと暗号化スコープを構成します。hold という名前のコンテナーを作成し、ファイルをアップロードし、5 日間のリテンション ポリシーを追加します。ポリシーによりファイルが削除できないことを確認します。次に、インフラストラクチャー暗号化を有効にする暗号化スコープを作成し、名前を付け、インフラストラクチャー暗号化を有効にします。新しいコンテナーに暗号化スコープを適用し、コンテナー内のすべての BLOB にインフラストラクチャー暗号化を有効にします。