Désactivez l’authentification locale dans Azure AI Services
Azure AI Services prend en charge l’authentification Microsoft Entra pour toutes les ressources. Cette fonctionnalité vous offre une intégration transparente lorsque vous avez besoin d’un contrôle et d’une gestion centralisés des identités et des informations d’identification des ressources. Les organisations peuvent désactiver les méthodes d’authentification locales et les remplacer par l’authentification Microsoft Entra.
Comment désactiver l’authentification locale
Vous pouvez désactiver l’authentification locale à l’aide de la stratégie Azure Les ressources Azure AI Services doivent avoir désactivé l’accès par clé (désactiver l’authentification locale). Définissez-la au niveau de l’abonnement ou du groupe de ressources pour appliquer la stratégie à un groupe de services.
Si vous créez un compte à l’aide du modèle Bicep/ARM, vous pouvez définir la propriété disableLocalAuth sur true pour désactiver l’authentification locale. Pour plus d’informations, consultez Comptes Microsoft.CognitiveServices – Bicep, modèle ARM et Terraform.
Vous pouvez également utiliser PowerShell avec Azure CLI pour désactiver l’authentification locale pour une ressource individuelle. Commencez par vous connecter avec la commande Connect-AzAccount. Utilisez ensuite le cmdlet Set-AzCognitiveServicesAccount avec le paramètre -DisableLocalAuth $true, comme l’exemple suivant :
Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true
Vérifier l’état de l’authentification locale
La désactivation de l’authentification locale ne prend pas effet immédiatement. Patientez quelques minutes avant que le service bloque les demandes d’authentification ultérieures.
Vous pouvez utiliser PowerShell pour déterminer si la stratégie d’authentification locale est actuellement activée. Commencez par vous connecter avec la commande Connect-AzAccount. Utilisez ensuite la cmdlet Get-AzCognitiveServicesAccount pour récupérer votre ressource et vérifiez la propriété DisableLocalAuth. La valeur true indique que l’authentification locale est désactivée.
Réactiver l’authentification locale
Pour activer l’authentification locale, exécutez la cmdlet PowerShell Set-AzCognitiveServicesAccount avec le paramètre -DisableLocalAuth $false. Patientez quelques minutes avant que le service accepte la modification afin d’autoriser les demandes d’authentification locales.