Azure AI 서비스에서 로컬 인증 사용 안 함
Azure AI 서비스는 모든 리소스에 대해 Microsoft Entra 인증 지원을 제공합니다. 이 기능은 ID 및 리소스 자격 증명의 중앙 집중식 제어 및 관리가 필요할 때 원활한 통합을 제공합니다. 조직에서는 로컬 인증 방법을 사용하지 않도록 설정하고 대신 Microsoft Entra 인증을 적용할 수 있습니다.
로컬 인증을 사용하지 않도록 설정하는 방법
Azure 정책 Azure AI 서비스 리소스는 키 액세스를 사용하지 않도록 설정해야 합니다(로컬 인증 사용 안 함).를 사용하여 로컬 인증을 사용하지 않도록 설정할 수 있습니다. 구독 수준 또는 리소스 그룹 수준에서 이를 설정하여 서비스 그룹 정책을 적용합니다.
Bicep/ARM 템플릿을 사용하여 계정을 만드는 경우 disableLocalAuth
속성을 true
로 설정하여 로컬 인증을 사용하지 않을 수 있습니다. 자세한 내용은 Microsoft.CognitiveServices 계정 - Bicep, ARM 템플릿 및 Terraform을 참조하세요.
Azure CLI와 함께 PowerShell을 사용하여 개별 리소스에 대한 로컬 인증을 사용하지 않도록 설정할 수도 있습니다. 먼저 Connect-AzAccount
명령을 사용하여 로그인합니다. 다음 예와 같이 매개 변수 -DisableLocalAuth $true
와 함께 Set-AzCognitiveServicesAccount
cmdlet을 사용합니다.
Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true
로컬 인증 상태 확인
로컬 인증을 사용하지 않도록 설정해도 즉시 적용되지는 않습니다. 서비스에서 향후 인증 요청을 차단하는 데 몇 분 정도 걸립니다.
PowerShell을 사용하여 현재 로컬 인증 정책이 사용하도록 설정되어 있는지 여부를 확인할 수 있습니다. 먼저 Connect-AzAccount
명령을 사용하여 로그인합니다. 그런 다음 Get-AzCognitiveServicesAccount cmdlet을 사용하여 리소스를 검색하고 DisableLocalAuth
속성을 확인합니다. true
값은 로컬 인증이 비활성화됨을 의미합니다.
로컬 인증 다시 사용
로컬 인증을 사용하려면 PowerShell cmdlet Set-AzCognitiveServicesAccount를 매개 변수 -DisableLocalAuth $false
와 함께 실행합니다. 서비스가 로컬 인증 요청을 허용하도록 변경 내용을 수락할 수 있도록 몇 분 정도 허용합니다.