事件
停用 Azure AI 服務中的本機驗證
Azure AI 服務為所有資源提供 Microsoft Entra 驗證支援。 當您需要集中控制和管理身分識別與資源認證時,這項功能可讓您順暢地整合。 組織可以停用本機驗證方法,並改用強制執行 Microsoft Entra 驗證。
您可以使用 Azure 原則 Azure AI 服務資源應停用金鑰存取權 (停用本機驗證) 來停用本機驗證。 您可以在訂用帳戶層級或資源群組層級設定此功能,以針對服務的群組強制執行此原則。
如果您要使用 Bicep/ARM 範本建立帳戶,可以將屬性 disableLocalAuth
設定為 true
以停用本機驗證。 如需詳細資訊,請參閱 Microsoft.CognitiveServices 帳戶 - Bicep、ARM 範本和 Terraform
您也可以搭配 Azure CLI 使用 PowerShell 來停用個別資源的本機驗證。 第一次使用 Connect-AzAccount
命令登入。 然後使用 Set-AzCognitiveServicesAccount
Cmdlet 搭配參數 -DisableLocalAuth $true
,如下列範例所示:
Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true
停用本地驗證不會立即生效。 允許服務的幾分鐘來封鎖未來的驗證要求。
您可以使用 PowerShell 來判斷本機驗證原則目前是否已啟用。 第一次使用 Connect-AzAccount
命令登入。 然後使用 Cmdlet Get-AzCognitiveServicesAccount 來擷取您的資源,並檢查屬性 DisableLocalAuth
。 true
值表示已停用本機驗證。
若要啟用本機驗證,請執行 PowerShell cmdlet Set-AzCognitiveServicesAccount 搭配使用參數 -DisableLocalAuth $false
。 等候幾分鐘,待服務接受變更以允許本機驗證要求。
- 驗證對 Azure AI 服務的要求 (部分機器翻譯)
其他資源
訓練
認證
Microsoft Certified: Azure AI Fundamentals - Certifications
示範與 Microsoft Azure 軟體和服務開發相關的基本 AI 概念,以建立 AI 解決方案。
文件
-
適用於 Azure AI 服務的客戶自控金鑰 - Azure AI services
瞭解如何使用客戶自控金鑰來改善 Azure AI 服務的資料安全性。
-
Microsoft.CognitiveServices/accounts - Bicep, ARM template & Terraform AzAPI reference
Azure Microsoft.CognitiveServices/accounts 語法和屬性,以用於部署資源的 Azure Resource Manager 範本。 API 版本最新版本
-
了解如何關閉本機存取金鑰驗證並僅對 Azure Web PubSub 資源使用 Microsoft Entra 授權。
-
使用 Azure Key Vault 開發 Azure AI 服務應用程式 - Azure AI services
了解如何使用 Azure Key Vault 安全地開發 Azure AI 服務應用程式。