Zakázání místního ověřování ve službách Azure AI Services
Azure AI Services poskytuje podporu ověřování Microsoft Entra pro všechny prostředky. To organizacím umožňuje zakázat místní metody ověřování a vynutit ověřování Microsoft Entra. Tato funkce poskytuje bezproblémovou integraci, pokud potřebujete centralizovanou kontrolu a správu identit a přihlašovacích údajů prostředků.
Místní ověřování můžete zakázat pomocí účtů služeb Cognitive Services služby Azure Policy , které by měly mít zakázané místní metody ověřování. Můžete ji nastavit na úrovni předplatného nebo na úrovni skupiny prostředků a vynutit zásady pro skupinu služeb.
Pokud vytváříte účet pomocí šablony Bicep nebo ARM, můžete vlastnost disableLocalAuth
nastavit tak, aby true
zakázala místní ověřování. Další informace najdete v tématu Účty Microsoft.CognitiveServices – Bicep, šablona ARM a Terraform
Zakázání místního ověřování se neprojeví okamžitě. Počkejte několik minut, než služba zablokuje budoucí žádosti o ověření.
Pomocí PowerShellu můžete určit, jestli jsou aktuálně povolené místní zásady ověřování. Nejdřív se přihlaste pomocí Connect-AzAccount
příkazu. Pak pomocí rutiny Get-AzCognitiveServicesAccount načtěte prostředek a zkontrolujte vlastnost DisableLocalAuth
. Hodnota true
znamená, že místní ověřování je zakázané.
Opětovné povolení místního ověřování
Pokud chcete povolit místní ověřování, spusťte rutinu PowerShellu Set-AzCognitiveServicesAccount s parametrem -DisableLocalAuth $false
. Počkejte několik minut, než služba přijme změnu, aby umožňovala místní žádosti o ověření.
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro