Azure Functions 入门系列（3）Azure Functions 部署选项

Azure Functions 入门系列（2）创建第一个Python 函数

Azure Key Vault （4）- 使用服务主体和机密访问（Service principal and secret）访问key vault

本文介绍： 使用服务主体和机密访问（Service principal and secret）访问key vault 官网中对Key vault的授权方式介绍：https://docs.microsoft.com/zh-cn/azure/key-vault/general/basic-concepts 本视频中用到的SDK介绍页面：https://azuresdkdocs.blob.core.windows.net/$web/dotnet/Azure.Identity/1.5.0/api/index.html 本文介绍第三种方式，服务主体和机密的方式。 若要使用密钥保管库执行任何操作，首先需要向其进行身份验证。 可通过三种方式向密钥保管库进行身份验证： Azure 资源的托管标识：在 Azure 中的虚拟机上部署应用时，可以为虚拟机分配具有密钥保管库访问权限的标识。 还可以将标识分配给其他 …

Power Platform AI Builder 训练自定义模型-识别工牌

在 AI Builder 中，提供了一些已经预先训练好的AI模型，比如名片识别，情绪识别等，但很多场景下，我们需要根据自己的素材训练一些定制的AI模型，本文介绍了一个训练AI模型并在Power Apps画布应用中调用AI模型的案例。 利用Power Platform AI Builder 训练一个自定义模型，提供大于5张的训练集素材，然后手动打标，完成训练，全程不到10分钟，发布好的模型可以集成到Power Apps 画布应用或者Automate中，特别适合不懂AI的小白用，比如我。。。 可以在画布应用中将 AI Builder 表格处理器组件（form processor）添加到屏幕。 此组件会拍摄照片或加载图像。 然后，它会根据训练的 AI 模型提取文本， 如果检测到为其训练 AI 模型的表格，则表格处理器将提取字段值，并将其标识为矩形。 根据置信度，可以使用三种颜色来绘制矩形： 红色 …

Azure Key Vault （3）- 管理功能Demo，新版本，软删除，访问策略，诊断日志

本文介绍Azure Key Vault - 管理功能Demo，新版本，软删除，访问策略，诊断日志

Azure Key Vault demo- 在虚拟机VM中访问 secret

本文演示在Azure 虚拟机中通过 系统分配标识 和 SDK 访问 Azure Key Vault 中的机密Secret。     在Azure VM中访问Key Vault 可以通过 虚拟机的系统分配标识，来授权对key vault的访问。 关于系统分配标识的创建步骤如下： 在VM 标识页面为VM 开启系统分配的标识； 在key vault的 访问策略页面添加VM的服务主体；  在虚拟机中使用如下代码，对key vault中的 secret进行访问，通过对vm的服务主体的授权，代码可以直接访问key vault，如果将这段代码拷贝到本地开发电脑上，则无法正常访问key vault。 本文使用了如下的示例代码： using System; using Azure.Core; using Azure.Identity; using Azure.Security.KeyVault. …

Azure Key Vault （1）-概念，用途，创建

Azure Key Vault 入门（1）-基本概念，使用场景和如何创建

Azure storage 的访问授权

Azure storage 的访问通常最常用的三种形式： 1.使用访问密钥 Access Key Access Key默认有两个，任何程序拿到访问密钥或和storage account的名称，即可拼装出 连接字符串，从而访问storage account的数据。 这种密钥的方式，对于storage account的访问只有 ”可以访问“ 和 “不可以访问” 两种结果，除此不能进行更精确的控制，就像钥匙开锁，要么打开，要么打不开（key不正确）。     2. 使用 共享访问签名 shared access signature（SAS） 共享访问签名相比于 access key的方式，多了一些限制条件，例如可以控制 “读数据”还是“写数据”，也可以设定访问有效期，还可以设定客户端的IP地址。   共享访问签名的模式又分为用户委托SAS和服务委托SAS，具体参考： https:// …

Azure data lake数据湖或storage account存储账户访问日志

本文介绍： Azure data lake 或 storage account 如何记录blob的访问日志。 可以记录的日志有： 类别 说明 StorageRead 对象上的读取操作。 StorageWrite 对象上的写入操作。 StorageDelete 对象上的删除操作。   参考配置文档： https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757 如何使用azure cli 配置诊断日志： https://docs.microsoft.com/zh-cn/azure/storage/blobs/monitor-blob-storage?WT.mc_id=AZ-MVP-5003757&tabs=azure-cli https:// …

中国区世纪互联版本的Azure 部署 Python Azure Functions

本文介绍在世纪互联的Azure中部署 Python Functions。   Python  的 Azure Functions 只支持linux的底层系统，鉴于世纪互联Azure 的 消耗计划截止2021.08尚未支持 linux系统，故而消耗计划不支持部署Python Functions。 参照文档如下：   当我们在使用Azure 门户创建资源时，则会遇到如下问题： 消耗计划显示灰色，无法使用。   在VS 或着 VS Code 部署时，如果选择了常规部署模式，则会出现无法选择 location的情况。 大体步骤如下： 此时有两种选项，如果选择 第一个（消耗计划部署），则后续步骤会出问题： 如下图 select a location for new resources 下拉列表中没有任何区域可供选择。   正确的做法是，选择高级部署： 选择区域：   出现部署模式： 此 …