Désactivez l’authentification locale dans Azure AI Services
Azure AI Services prend en charge l’authentification Microsoft Entra pour toutes les ressources. Cela permet aux organisations de contrôler la désactivation des méthodes d’authentification locales et l’application de l’authentification Microsoft Entra. Cette fonctionnalité vous offre une intégration transparente lorsque vous avez besoin d’un contrôle et d’une gestion centralisés des identités et des informations d’identification des ressources.
Vous pouvez désactiver l’authentification locale à l’aide de la stratégie Azure des comptes Cognitive Services dont les méthodes d’authentification locale doivent être désactivées. Vous pouvez la définir au niveau de l’abonnement ou du groupe de ressources pour appliquer la stratégie à un groupe de services.
Si vous créez un compte à l’aide du modèle Bicep/ARM, vous pouvez définir la propriété disableLocalAuth sur true pour désactiver l’authentification locale. Pour plus d’informations, consultez Comptes Microsoft.CognitiveServices – Bicep, modèle ARM et Terraform.
La désactivation de l’authentification locale ne prend pas effet immédiatement. Patientez quelques minutes avant que le service bloque les demandes d’authentification ultérieures.
Vous pouvez utiliser PowerShell pour déterminer si la stratégie d’authentification locale est actuellement activée. Commencez par vous connecter avec la commande Connect-AzAccount. Utilisez ensuite la cmdlet Get-AzCognitiveServicesAccount pour récupérer votre ressource et vérifiez la propriété DisableLocalAuth. La valeur true indique que l’authentification locale est désactivée.
Réactiver l’authentification locale
Pour activer l’authentification locale, exécutez la cmdlet PowerShell Set-AzCognitiveServicesAccount avec le paramètre -DisableLocalAuth false. Patientez quelques minutes avant que le service accepte la modification afin d’autoriser les demandes d’authentification locales.