Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługi Azure AI zapewniają obsługę uwierzytelniania Microsoft Entra dla wszystkich zasobów. Ta funkcja zapewnia bezproblemową integrację, gdy wymagana jest scentralizowana kontrola tożsamości i poświadczenia zasobów oraz zarządzanie nimi. Organizacje mogą wyłączyć lokalne metody uwierzytelniania i wymusić uwierzytelnianie entra firmy Microsoft.
Jak wyłączyć uwierzytelnianie lokalne
Możesz wyłączyć uwierzytelnianie lokalne przy użyciu zasady Azure Policy Azure AI Services powinny mieć wyłączony dostęp do klucza (wyłącz uwierzytelnianie lokalne). Ustaw ją na poziomie subskrypcji lub grupy zasobów, aby wymusić zasady dla grupy usług.
Jeśli tworzysz konto przy użyciu szablonu Bicep/ARM, możesz ustawić właściwość disableLocalAuth na true, aby wyłączyć uwierzytelnianie lokalne. Aby uzyskać więcej informacji, zobacz Microsoft.CognitiveServices accounts - Bicep, ARM template, & Terraform
Możesz również użyć programu PowerShell z interfejsem wiersza polecenia platformy Azure, aby wyłączyć uwierzytelnianie lokalne dla pojedynczego zasobu. Najpierw zaloguj się za pomocą polecenia Connect-AzAccount. Następnie użyj Set-AzCognitiveServicesAccount polecenia cmdlet z parametrem -DisableLocalAuth $true, jak w poniższym przykładzie:
Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true
Weryfikowanie stanu uwierzytelniania lokalnego
Wyłączenie uwierzytelniania lokalnego nie wchodzi w życie natychmiast. Poczekaj kilka minut na zablokowanie przyszłych żądań uwierzytelniania przez usługę.
Możesz użyć programu PowerShell, aby określić, czy lokalne zasady uwierzytelniania są obecnie włączone. Najpierw zaloguj się poleceniem Connect-AzAccount. Następnie użyj polecenia cmdlet Get-AzCognitiveServicesAccount , aby pobrać zasób, i sprawdź właściwość DisableLocalAuth. Wartość oznacza, true że uwierzytelnianie lokalne jest wyłączone.
Ponowne włączanie uwierzytelniania lokalnego
Aby włączyć uwierzytelnianie lokalne, wykonaj polecenie cmdlet programu PowerShell