Azure AI サービスでローカル認証を無効にする
Azure AI サービスでは、すべてのリソースに対して Microsoft Entra 認証がサポートされています。 これにより、組織はローカル認証方法を無効にし、Microsoft Entra 認証を適用することができます。 この機能は、ID とリソース資格情報の集中制御と管理が必要な場合にシームレスな統合が可能になります。
ローカル認証を無効にするには、Azure ポリシー Cognitive Services アカウントでローカル認証方法を無効にする必要があります。 サブスクリプション レベルまたはリソース グループ レベルで設定して、サービスのグループに対してポリシーを適用できます。
Bicep または ARM テンプレートを使ってアカウントを作成している場合は、プロパティ disableLocalAuth を true に設定してローカル認証を無効にすることができます。 詳細については、「Microsoft.CognitiveServices アカウント」の「Bicep」、「ARM テンプレート」、「Terraform」を参照してください
ローカル認証を無効にしても、すぐに効果が現れるわけではありません。 このサービスによって将来の認証要求がブロックされるようになるまで数分かかります。
PowerShell を使用して、ローカル認証ポリシーが現在有効になっているかどうかを確認できます。 最初に Connect-AzAccount コマンドを使用してサインインします。 次に、コマンドレット Get-AzCognitiveServicesAccount を使用してリソースを取得し、DisableLocalAuth プロパティを確認します。 true の値は、ローカル認証が無効になっていることを示します。
ローカル認証を再び有効にする
ローカル認証を有効にするには、パラメーター -DisableLocalAuth false を指定して PowerShell コマンドレット Set-AzCognitiveServicesAccount を実行します。 このサービスによってローカル認証要求を許可する変更が受け入れられるまで数分かかります。