可以使用受控識別來存取其他服務的 Azure 服務

Azure 資源受控識別會在 Microsoft Entra ID 中為 Azure 服務提供自動受控識別。 您可以使用受控身分識別，向任何支援 Microsoft Entra 驗證的服務進行驗證，而不須管理認證。 我們正在跨 Azure 整合 Azure 資源受控識別與 Microsoft Entra 驗證。 此頁面提供服務內容的連結，這些內容可使用受控識別來存取其他 Azure 資源。 表格中的每個項目都包含討論受控識別的服務文件連結。

重要

每天新增新的技術內容。 此清單不包含每個討論受控識別的文章。 請參閱每個服務的內容集合，以了解其受控識別支援的詳細資料。 資源提供者命名空間資訊可在標題為 Azure 服務的資源提供者的文章中取得。

支援受控識別的服務

下列 Azure 服務支援 Azure 資源的受控識別：

服務名稱	文件集
API 管理	在 Azure APIM 中使用受控識別
應用程式閘道	使用金鑰保存庫憑證的 TLS 終止
Azure 應用程式組態	如何為 Azure 應用程式組態使用受控識別
Azure App Service	如何使用 App Service 和 Azure Functions 的受控身分識別
已啟用 Azure Arc 的 Kubernetes	快速入門：將現有 Kubernetes 叢集連線至 Azure Arc
已啟用 Azure Arc 的伺服器	使用已啟用 Azure Arc 的伺服器對 Azure 資源進行驗證
Azure Automanage	修復 Automanage 帳戶
Azure Automation	Azure 自動化帳戶驗證概觀
Azure Batch	使用 Azure 金鑰保存庫 和受控識別在 Batch 集區中設定受控識別 ，為您的 Azure Batch 帳戶設定客戶管理的密鑰
Azure 藍圖	藍圖部署的階段
Azure Cache for Redis	具有 Azure Cache for Redis 的儲存體帳戶的受控識別
Azure Communications Gateway	部署 Azure 通訊閘道
Azure 通訊服務	如何搭配 Azure 通訊服務使用受控識別
Azure 容器應用程式	Azure 容器應用程式中的受控身分識別
Azure Container Instance	如何搭配 Azure 容器執行個體使用受控識別
Azure Container Registry	在 ACR 工作 中使用 Azure 受控識別
Azure AI 服務	透過 Azure Key Vault 設定 Azure AI 服務客戶自控金鑰
Azure 資料箱	針對 Azure 資料箱使用 Azure Key Vault 中的客戶自控金鑰
Azure 資料總管	為您的 Azure 資料總管叢集設定受控識別
Azure Data Factory	適用於 Data Factory 的受控識別
Azure Data Lake Storage Gen1	為 Azure 儲存體加密的客戶自控金鑰
Azure Data Share	Azure Data Share 的角色和需求
Azure DevTest Labs	在 Azure DevTest Labs 的實驗室虛擬機器上啟用使用者指派的受控識別
Azure Digital Twins	啟用受控識別以路由傳送 Azure Digital Twins 事件
事件格線	使用受控識別進行事件傳遞
Azure 事件中樞	使用 Microsoft Entra ID 來驗證受控識別，以存取事件中樞資源
Azure Health Data Services 工作區服務	Azure Health Data Services 的驗證和授權
Azure 健康資料服務去身分識別服務	搭配取消識別服務使用受控識別
Azure Image Builder	Azure 映像建立器概觀
Azure 匯入/匯出	在 Azure Key Vault 中針對匯入/匯出服務使用客戶自控金鑰
Azure IoT 中樞	IoT 中樞利用 Private Link 和受控識別支援虛擬網路
Azure Kubernetes Service (AKS)	在 Azure Kubernetes Service 中使用受控識別
Azure 負載測試	使用適用於 Azure 負載測試的受控識別
Azure Logic 應用程式	使用 Azure Logic Apps 中的受控識別驗證 Azure 資源的存取
Azure Log Analytics 叢集	Azure 監視器客戶管理的金鑰
Azure Machine Learning 服務	搭配 Azure Machine Learning 使用受控識別
Azure 受控磁碟	使用 Azure 入口網站為受控磁碟透過客戶自控金鑰啟用伺服器端加密
Azure 媒體服務	受控識別
Azure 監視器	Azure 監視器客戶管理的金鑰
Azure 原則	補救不符合 Azure 原則規範的資源
Microsoft Purview	Microsoft Purview 中來源驗證的認證
Azure Resource Mover	跨區域移動資源 (從資源群組)
Azure Site Recovery	使用私人端點複製電腦
Azure 搜尋服務	使用受控識別設定與資料來源的索引子連線
Azure 服務匯流排	使用 Microsoft Entra ID 來驗證受控識別，以存取 Azure 服務匯流排資源
Azure Service Fabric	將 Azure 受控識別與 Service Fabric 搭配使用
Azure SignalR Service	Azure SignalR Service 的受控識別
Azure Spring Apps	針對 Azure Spring 應用程式中的應用程式啟用系統指派的受控識別
Azure SQL	適用於 Azure SQL 的 Microsoft Entra 中的受控識別
Azure SQL 受控執行個體	適用於 Azure SQL 的 Microsoft Entra 中的受控識別
Azure Stack Edge	使用 Azure Key Vault 管理 Azure Stack Edge 祕密
Azure 靜態 Web 應用程式	在 Azure Key Vault 中保護驗證祕密
Azure 串流分析	使用受控識別向 Azure Data Lake Storage Gen1 驗證串流分析
Azure Synapse	Azure Synapse workspace 受控識別
Azure VM 映像建立器	使用 Azure CLI 設定 Azure Image Builder Service 權限
Azure 虛擬機器擴展集	在虛擬機器擴展集上設定受控識別 - Azure CLI
Azure 虛擬機器	在 Azure 中的虛擬機器上保護及使用原則
Azure Web PubSub Service	Azure Web PubSub 服務的受控識別

下一步

• 受控識別概觀