你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
在 Azure AI 服务中禁用本地身份验证
Azure AI 服务为所有资源提供 Microsoft Entra 身份验证支持。 这使组织能够控制禁用本地身份验证方法并强制实施 Microsoft Entra 身份验证。 需要集中控制和管理标识与资源凭据时,此功能可为你提供无缝集成。
可以使用 Azure 策略认知服务帐户应禁用本地身份验证方法来禁用本地身份验证。 可以在订阅级别或资源组级别对其进行设置,以便对一组服务强制实施策略。
如果要使用 Bicep/ARM 模板创建帐户,可以将属性 disableLocalAuth 设置为 true 以禁用本地身份验证。 有关详细信息,请参阅 Microsoft.CognitiveServices 帐户 - Bicep、ARM 模板和 Terraform
禁用本地身份验证的操作不会立即生效。 请等待几分钟,使服务阻止将来的身份验证请求。
可以使用 PowerShell 来确定当前是否已启用本地身份验证策略。 首先使用 Connect-AzAccount 命令登录。 然后使用 cmdlet Get-AzCognitiveServicesAccount 检索资源,并检查属性 DisableLocalAuth。 值为 true 表示已禁用本地身份验证。
重新启用本地身份验证
若要重新启用本地身份验证,请结合 参数 -DisableLocalAuth $false执行 Set-AzCognitiveServicesAccount。 等待几分钟,使服务接受更改以允许本地身份验证请求。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈