Sean Yu

IoT Specialty/Microsoft MVP/MCT

All Posts


Azure IoT C SDK 开发环境准备

本文介绍在Windows 10 系统下,使用Azure IoT Hub C语言SDK的准备工作。   发工具准备: 1. Cmake  官网下载地址: https://github.com/Kitware/CMake/releases/download/v3.21.4/cmake-3.21.4-windows-x86_64.msi 加速下载地址: https://yunjingsharestorage.blob.core.chinacloudapi.cn/devtools/0922/azure/cmake-3.21.4-windows-x86_64.msi    2. Git 官网下载地址: https://github.com/git-for-windows/git/releases/download/v2.33.1.windows.1/Git-2.33.1-64-bit.exe 加速下 …

Azure IOT Cloud

使用Azure AD 账户访问Storage Account,记录访问日志

需求,Storage Account中的数据,如果有人访问,要求记录下是谁访问的。   方案: 1. 为Storage Account 开启诊断设置: 截止2021-08-30,该功能为Preview的功能。   配置将Storage Read/Write/Delete 日志记录到其他的 Storage Account中:   测试: 在Azure Portal中 上传/下载/读取BLOB,观察 monitorlogseandatalake中记录的日志: 注意:默认采用的是Access Key的方式   进入到Monitor Storage Account中,可以看到如下图的日志:   将Log下载到本地,解析其中的值即可得到一些信息: 李如下图中,显示了下载的URL,下载的浏览器类型,操作系统类型,IP地址等。     详细的字段解析,可参考:https://docs. …

Azure Cloud Storage Azure AD

Power BI Embedded 设计报表中心

本文介绍 Power BI Embedded 设计报表中心 参考文档: https://docs.microsoft.com/zh-cn/power-bi/developer/embedded/embed-sample-for-customers?WT.mc_id=AZ-MVP-5003757     Power BI Embedded 通常情况下为ISV 提供 将Power BI 包装成saas 的能力,简单来理解: 报表制作者仍然使用Power BI Desktop 来开发报表,制作完成后像发布到power bi service 一样发布即可。 报表使用者无需Power BI Pro license即可 通过一个 包装了 Power BI Embedded 的 自开发的网站来展示报表。 ISV 就可以负责来开发这个网站,无论是对企业内部的员工使用,还是作为SAAS给客户提供报表都是不错 …

Azure Power BI Power Platform Videos

Azure storage account 加密方式

Azure Storage Account 提供了静态加密,其中密钥支持三种方式:   ABOUT ENCRYPTION KEY MANAGEMENT Key management parameter Microsoft-managed keys Customer-managed keys Customer-provided keys Encryption/decryption operations Azure Azure Azure Azure Storage services supported All Blob storage, Azure Files1,2 Blob storage Key storage Microsoft key store Azure Key Vault or Key Vault HSM Customer's own key store Key …

Azure Storage Security IaaS

Azure storage 的访问授权

Azure storage 的访问通常最常用的三种形式: 1.使用访问密钥 Access Key Access Key默认有两个,任何程序拿到访问密钥或和storage account的名称,即可拼装出 连接字符串,从而访问storage account的数据。 这种密钥的方式,对于storage account的访问只有 ”可以访问“ 和 “不可以访问” 两种结果,除此不能进行更精确的控制,就像钥匙开锁,要么打开,要么打不开(key不正确)。     2. 使用 共享访问签名 shared access signature(SAS) 共享访问签名相比于 access key的方式,多了一些限制条件,例如可以控制 “读数据”还是“写数据”,也可以设定访问有效期,还可以设定客户端的IP地址。   共享访问签名的模式又分为用户委托SAS和服务委托SAS,具体参考: https:// …

Azure Video Cloud Storage

Azure data lake数据湖或storage account存储账户访问日志

本文介绍: Azure data lake 或 storage account 如何记录blob的访问日志。 可以记录的日志有: 类别 说明 StorageRead 对象上的读取操作。 StorageWrite 对象上的写入操作。 StorageDelete 对象上的删除操作。   参考配置文档: https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757 如何使用azure cli 配置诊断日志: https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757&tabs=azure-cli https:// …

Azure Video Cloud Storage Monitor

世纪互联Azure 开启 MFA多重身份验证

本文介绍: 为世纪互联Azure 开启 MFA多重身份验证登录。   特别注意的是, Azure AD Free 层 Azure AD Free 租户中的所有用户都可以通过安全默认值使用 Azure AD 多重身份验证。 使用 Azure AD Free 安全默认值时,只能使用手机身份验证应用来完成 Azure AD 多重身份验证。 如何开启AD Free 层的默认安全值: 在AAD 页面,点击属性,点击下方的 管理安全默认值,在右侧弹窗中选择启用。   在浏览器隐私窗口中,打开如下页面,输入你的账号密码: https://account.activedirectory.windowsazure.cn/ 出现下图的图示,表示AAD 租户已经开启了默认安全保护,点击下图中的 下一步按钮 在下图页面中,第一步中,只有一个默认的 移动应用。 请自行在各大应用商店中下载  …

Azure Cloud Videos MFA

中国区世纪互联版本的Azure 部署 Python Azure Functions

本文介绍在世纪互联的Azure中部署 Python Functions。   Python  的 Azure Functions 只支持linux的底层系统,鉴于世纪互联Azure 的 消耗计划截止2021.08尚未支持 linux系统,故而消耗计划不支持部署Python Functions。 参照文档如下:   当我们在使用Azure 门户创建资源时,则会遇到如下问题: 消耗计划显示灰色,无法使用。   在VS 或着 VS Code 部署时,如果选择了常规部署模式,则会出现无法选择 location的情况。 大体步骤如下: 此时有两种选项,如果选择 第一个(消耗计划部署),则后续步骤会出问题: 如下图 select a location for new resources 下拉列表中没有任何区域可供选择。   正确的做法是,选择高级部署: 选择区域:   出现部署模式: 此 …

Azure Video Cloud Functions

Power Automate 处理Forms 表单提交信息-创建新AAD用户并分配Licence

本文介绍: Power Automate 收集 Forms 表单信息,然后根据信息创建AAD用户,并将AAD用户分配给某个安全组,提前配置安全组自动给用户分配许可证达到自动注册用户并分配许可证的效果。   图文步骤: 1.创建AAD组-安全组,并给该组分配许可证   在admin.microsoft.com 中,选择 AAD   页面自动跳转到Azure 页面,进入AAD 页面,在所有组 中,选择 新建组   新建安全组,输入组名称即可保存。 在组页面中,选择许可证 为该组勾选许可证,勾选后,该组的用户自动会分配这些勾选的许可证。   2. 创建Power Platform Automate云端流,接受Forms数据   创建一个表单,用于提交数据: 创建云端流,触发器选择 Forms,提交新回复时   选择表单,在下拉列表中选择您要接受数据的表单:   增加步骤,在操作中 …

Power Automate Power Platform Videos Forms