可以使用受控識別來存取其他服務的 Azure 服務

Azure 資源受控識別會在 Azure Active Directory 中為 Azure 服務提供自動受控識別。 您可以使用受控身分識別,向任何支援 Azure AD 驗證的服務進行驗證,而不需要管理認證。 我們正在對 Azure 的 Azure 資源和 Azure AD 驗證整合受控識別。 此頁面提供服務內容的連結,這些內容可使用受控識別來存取其他 Azure 資源。 表格中的每個項目都包含討論受控識別的服務文件連結。

重要

每天新增新的技術內容。 此清單不包含每個討論受控識別的文章。 請參閱每個服務的內容集合,以了解其受控識別支援的詳細資料。 資源提供者命名空間資訊可在標題為 Azure 服務的資源提供者的文章中取得。

下列 Azure 服務支援 Azure 資源的受控識別:

服務名稱 文件
API 管理 在 Azure APIM 中使用受控識別
應用程式閘道 使用金鑰保存庫憑證的 TLS 終止
Azure 應用程式組態 如何為 Azure 應用程式組態使用受控識別
Azure App Service 如何使用 App Service 和 Azure Functions 的受控身分識別
已啟用 Azure Arc 的 Kubernetes 快速入門:將現有 Kubernetes 叢集連線至 Azure Arc
已啟用 Azure Arc 的伺服器 使用已啟用 Azure Arc 的伺服器對 Azure 資源進行驗證
Azure Automanage 修復 Automanage 帳戶
Azure 自動化 Azure 自動化帳戶驗證概觀
Azure Batch 使用 Azure Key Vault 和受控識別,為您的 Azure Batch 設定客戶自控金鑰
Batch 集區中設定受控識別
Azure 藍圖 藍圖部署的階段
Azure Cache for Redis 具有 Azure Cache for Redis 的儲存體帳戶的受控識別
Azure 容器應用程式 Azure 容器應用程式中的受控身分識別
Azure 容器執行個體 如何搭配 Azure 容器執行個體使用受控識別
Azure Container Registry 在 ACR 工作 中使用 Azure 受控識別
Azure 認知服務 設定認知服務的 Azure Key Vault 客戶自控金鑰
Azure 資料箱 針對 Azure 資料箱使用 Azure Key Vault 中的客戶自控金鑰
Azure 資料總管 為您的 Azure 資料總管叢集設定受控識別
Azure Data Factory 適用於 Data Factory 的受控識別
Azure Data Lake Storage Gen1 Azure 儲存體加密的客戶自控金鑰
Azure Data Share Azure Data Share 的角色和需求
Azure DevTest Labs 在 Azure DevTest Labs 的實驗室虛擬機器上啟用使用者指派的受控識別
Azure Digital Twins 啟用受控識別以路由傳送 Azure Digital Twins 事件
Azure Event Grid 使用受控識別進行事件傳遞
Azure 事件中樞 使用 Azure Active Directory 驗證受控識別以存取事件中樞資源
Azure Image Builder Azure 映像建立器概觀
Azure 匯入/匯出 使用 Azure Key Vault 中的客戶自控金鑰以匯入/匯出服務
Azure IoT 中樞 IoT 中樞利用 Private Link 和受控識別支援虛擬網路
Azure Kubernetes Service (AKS) 在 Azure Kubernetes Service 中使用受控識別
Azure 負載測試 使用適用於 Azure 負載測試的受控識別
Azure Logic Apps 使用 Azure Logic Apps 中的受控識別驗證 Azure 資源的存取
Azure Log Analytics 叢集 Azure 監視器客戶管理的金鑰
Azure Machine Learning 服務 對 Azure Machine Learning 使用受控識別
Azure 受控磁碟 使用 Azure 入口網站為受控磁碟透過客戶自控金鑰啟用伺服器端加密
Azure 媒體服務 受控識別
Azure 監視器 Azure 監視器客戶管理的金鑰
Azure 原則 補救不符合 Azure 原則規範的資源
Microsoft Purview Microsoft Purview 中來源驗證的認證
Azure Resource Mover 跨區域移動資源 (從資源群組)
Azure Site Recovery 使用私人端點複製電腦
Azure 搜尋服務 使用受控識別設定與資料來源的索引子連線
Azure 服務匯流排 使用 Azure Active Directory 驗證受控識別以存取服務匯流排資源
Azure Service Fabric 將 Azure 受控識別與 Service Fabric 搭配使用
Azure SignalR 服務 Azure SignalR Service 的受控識別
Azure Spring Apps 針對 Azure Spring Apps 中的應用程式啟用系統指派的受控識別
Azure SQL 適用於 Azure SQL 的 Azure AD 中的受控識別
Azure SQL 受控執行個體 適用於 Azure SQL 的 Azure AD 中的受控識別
Azure Stack Edge 使用 Azure Key Vault 管理 Azure Stack Edge 祕密
Azure 靜態 Web 應用程式 在 Azure Key Vault 中保護驗證祕密
Azure 串流分析 使用受控識別向 Azure Data Lake Storage Gen1 驗證串流分析
Azure Synapse Azure Synapse 工作區的受控識別
Azure VM 映像建立器 使用 Azure CLI 設定 Azure Image Builder Service 權限
Azure 虛擬機器擴展集 在虛擬機器擴展集上設定受控識別 - Azure CLI
Azure 虛擬機器 在 Azure 中的虛擬機器上保護及使用原則
Azure Web PubSub Service Azure Web PubSub 服務的受控識別

後續步驟