Wyłączanie uwierzytelniania lokalnego w usługach Azure AI Services

Usługi Azure AI zapewniają obsługę uwierzytelniania entra firmy Microsoft dla wszystkich zasobów. Zapewnia to organizacjom kontrolę w celu wyłączenia lokalnych metod uwierzytelniania i wymuszania uwierzytelniania firmy Microsoft Entra. Ta funkcja zapewnia bezproblemową integrację, gdy wymagana jest scentralizowana kontrola tożsamości i poświadczenia zasobów oraz zarządzanie nimi.

Uwierzytelnianie lokalne można wyłączyć przy użyciu kont usług Azure Policy Cognitive Services, które powinny mieć wyłączone lokalne metody uwierzytelniania. Można ustawić ją na poziomie subskrypcji lub grupy zasobów, aby wymusić zasady dla grupy usług.

Jeśli tworzysz konto przy użyciu szablonu Bicep/ARM, możesz ustawić właściwość disableLocalAuth tak, aby true wyłączyć uwierzytelnianie lokalne. Aby uzyskać więcej informacji, zobacz Microsoft.CognitiveServices accounts - Bicep, ARM template, & Terraform

Wyłączenie uwierzytelniania lokalnego nie powoduje natychmiastowego zastosowania. Poczekaj kilka minut na zablokowanie przyszłych żądań uwierzytelniania przez usługę.

Możesz użyć programu PowerShell, aby określić, czy lokalne zasady uwierzytelniania są obecnie włączone. Najpierw zaloguj się za Connect-AzAccount pomocą polecenia . Następnie użyj polecenia cmdlet Get-AzCognitiveServicesAccount , aby pobrać zasób, i sprawdź właściwość DisableLocalAuth. Wartość oznacza, true że uwierzytelnianie lokalne jest wyłączone.

Ponowne włączanie uwierzytelniania lokalnego

Aby włączyć uwierzytelnianie lokalne, wykonaj polecenie cmdlet programu PowerShell Set-AzCognitiveServicesAccount z parametrem -DisableLocalAuth $false.  Poczekaj kilka minut na zaakceptowanie zmiany w celu zezwolenia na lokalne żądania uwierzytelniania.

Następne kroki

• Uwierzytelnianie żądań w usługach Azure AI