Wyłączanie uwierzytelniania lokalnego w usługach Azure AI Services
Usługi Azure AI zapewniają obsługę uwierzytelniania entra firmy Microsoft dla wszystkich zasobów. Ta funkcja zapewnia bezproblemową integrację, gdy wymagana jest scentralizowana kontrola tożsamości i poświadczenia zasobów oraz zarządzanie nimi. Organizacje mogą wyłączyć lokalne metody uwierzytelniania i wymusić uwierzytelnianie entra firmy Microsoft.
Jak wyłączyć uwierzytelnianie lokalne
Możesz wyłączyć uwierzytelnianie lokalne przy użyciu zasobów usługi Azure Policy Azure AI Services, które powinny mieć wyłączony dostęp do klucza (wyłącz uwierzytelnianie lokalne). Ustaw ją na poziomie subskrypcji lub grupy zasobów, aby wymusić zasady dla grupy usług.
Jeśli tworzysz konto przy użyciu szablonu Bicep/ARM, możesz ustawić właściwość disableLocalAuth tak, aby true wyłączyć uwierzytelnianie lokalne. Aby uzyskać więcej informacji, zobacz Microsoft.CognitiveServices accounts - Bicep, ARM template, & Terraform
Możesz również użyć programu PowerShell z interfejsem wiersza polecenia platformy Azure, aby wyłączyć uwierzytelnianie lokalne dla pojedynczego zasobu. Najpierw zaloguj się za Connect-AzAccount pomocą polecenia . Następnie użyj Set-AzCognitiveServicesAccount polecenia cmdlet z parametrem -DisableLocalAuth $true, podobnie jak w poniższym przykładzie:
Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true
Weryfikowanie stanu uwierzytelniania lokalnego
Wyłączenie uwierzytelniania lokalnego nie powoduje natychmiastowego zastosowania. Poczekaj kilka minut na zablokowanie przyszłych żądań uwierzytelniania przez usługę.
Możesz użyć programu PowerShell, aby określić, czy lokalne zasady uwierzytelniania są obecnie włączone. Najpierw zaloguj się za Connect-AzAccount pomocą polecenia . Następnie użyj polecenia cmdlet Get-AzCognitiveServicesAccount , aby pobrać zasób, i sprawdź właściwość DisableLocalAuth. Wartość oznacza, true że uwierzytelnianie lokalne jest wyłączone.
Ponowne włączanie uwierzytelniania lokalnego
Aby włączyć uwierzytelnianie lokalne, wykonaj polecenie cmdlet programu PowerShell Set-AzCognitiveServicesAccount z parametrem -DisableLocalAuth $false. Poczekaj kilka minut na zaakceptowanie zmiany w celu zezwolenia na lokalne żądania uwierzytelniania.