Deaktivieren der lokalen Authentifizierung in Azure KI Services

Azure KI Services bietet Unterstützung für die Microsoft Entra-Authentifizierung für alle Ressourcen. Dies gibt Organisationen die Möglichkeit, lokale Authentifizierungsmethoden zu deaktivieren und die Microsoft Entra-Authentifizierung zu erzwingen. Dieses Feature ermöglicht eine nahtlose Integration, wenn Sie eine zentralisierte Steuerung und Verwaltung von Identitäten und Ressourcenanmeldeinformationen benötigen.

Sie können die lokale Authentifizierung mithilfe der Azure-Richtlinie Cognitive Services-Konten sollten lokale Authentifizierungsmethoden deaktiviert haben deaktivieren. Sie können sie auf Abonnement- oder Ressourcengruppenebene festlegen, um die Richtlinie für eine Gruppe von Diensten zu erzwingen.

Wenn Sie ein Konto mit Bicep/ARM-Vorlage erstellen, können Sie die Eigenschaft disableLocalAuth als true festlegen, um die lokale Authentifizierung zu deaktivieren. Weitere Informationen finden Sie unter Microsoft.CognitiveServices-Konten – Bicep, ARM-Vorlage und Terraform.

Das Deaktivieren der lokalen Authentifizierung tritt nicht sofort in Kraft. Warten Sie einige Minuten, bis der Dienst zukünftige Authentifizierungsanforderungen blockiert.

Sie können PowerShell verwenden, um zu bestimmen, ob die lokale Authentifizierungsrichtlinie derzeit aktiviert ist. Melden Sie sich zuerst mit dem Connect-AzAccount-Befehl an. Verwenden Sie dann das Cmdlet Get-AzCognitiveServicesAccount, um Ihre Ressource abzurufen, und überprüfen Sie die Eigenschaft DisableLocalAuth. Der Wert true bedeutet, dass die lokale Authentifizierung deaktiviert ist.

Erneutes Aktivieren der lokalen Authentifizierung

Um die lokale Authentifizierung zu aktivieren, führen Sie das PowerShell-Cmdlet Set-AzCognitiveServicesAccount mit dem Parameter -DisableLocalAuth $false aus.  Warten Sie einige Minuten, bis der Dienst die Änderung akzeptiert hat und lokale Authentifizierungsanforderungen zulässt.

Nächste Schritte

• Authentifizieren von Anforderungen an Azure KI Services