다음을 통해 공유


Azure AI 서비스에서 로컬 인증 사용 안 함

Azure AI 서비스는 모든 리소스에 대해 Microsoft Entra 인증 지원을 제공합니다. 이를 통해 조직은 로컬 인증 방법을 사용하지 않고 Microsoft Entra 인증을 적용할 수 있습니다. 이 기능은 ID 및 리소스 자격 증명의 중앙 집중식 제어 및 관리가 필요할 때 원활한 통합을 제공합니다.

Azure 정책을 사용하여 로컬 인증을 사용하지 않을 수 있습니다. Cognitive Services 계정은 로컬 인증 방법을 사용하지 않도록 설정해야 합니다. 구독 수준 또는 리소스 그룹 수준에서 이를 설정하여 서비스 그룹 정책을 적용할 수 있습니다.

Bicep/ARM 템플릿을 사용하여 계정을 만드는 경우 disableLocalAuth 속성을 true로 설정하여 로컬 인증을 사용하지 않을 수 있습니다. 자세한 내용은 Microsoft.CognitiveServices 계정 - Bicep, ARM 템플릿 및 Terraform을 참조하세요.

로컬 인증을 사용하지 않도록 설정해도 즉시 적용되지는 않습니다. 서비스에서 향후 인증 요청을 차단하는 데 몇 분 정도 걸립니다.

PowerShell을 사용하여 현재 로컬 인증 정책이 사용하도록 설정되어 있는지 여부를 확인할 수 있습니다. 먼저 Connect-AzAccount 명령을 사용하여 로그인합니다. 그런 다음 Get-AzCognitiveServicesAccount cmdlet을 사용하여 리소스를 검색하고 DisableLocalAuth 속성을 확인합니다. true 값은 로컬 인증이 비활성화됨을 의미합니다.

로컬 인증 다시 사용

로컬 인증을 사용하려면 PowerShell cmdlet Set-AzCognitiveServicesAccount를 매개 변수 -DisableLocalAuth $false와 함께 실행합니다.  서비스가 로컬 인증 요청을 허용하도록 변경 내용을 수락할 수 있도록 몇 분 정도 허용합니다.

다음 단계