停用 Azure AI 服務中的本機驗證

Azure AI 服務為所有資源提供 Microsoft Entra 驗證支援。 當您需要集中控制和管理身分識別與資源認證時，這項功能可讓您順暢地整合。 組織可以停用本機驗證方法，並改用強制執行 Microsoft Entra 驗證。

如何停用本機驗證

您可以使用 Azure 原則 Azure AI 服務資源應停用金鑰存取權 (停用本機驗證) 來停用本機驗證。 您可以在訂用帳戶層級或資源群組層級設定此功能，以針對服務的群組強制執行此原則。

如果您要使用 Bicep/ARM 範本建立帳戶，可以將屬性 disableLocalAuth 設定為 true 以停用本機驗證。 如需詳細資訊，請參閱 Microsoft.CognitiveServices 帳戶 - Bicep、ARM 範本和 Terraform

您也可以搭配 Azure CLI 使用 PowerShell 來停用個別資源的本機驗證。 第一次使用 Connect-AzAccount 命令登入。 然後使用 Set-AzCognitiveServicesAccount Cmdlet 搭配參數 -DisableLocalAuth $true，如下列範例所示:

Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true

確認本機驗證狀態

停用本地驗證不會立即生效。 允許服務的幾分鐘來封鎖未來的驗證要求。

您可以使用 PowerShell 來判斷本機驗證原則目前是否已啟用。 第一次使用 Connect-AzAccount 命令登入。 然後使用 Cmdlet Get-AzCognitiveServicesAccount 來擷取您的資源，並檢查屬性 DisableLocalAuth。 true 值表示已停用本機驗證。

重新啟用本機驗證

若要啟用本機驗證，請執行 PowerShell cmdlet Set-AzCognitiveServicesAccount 搭配使用參數 -DisableLocalAuth $false。  等候幾分鐘，待服務接受變更以允許本機驗證要求。

下一步

• 驗證對 Azure AI 服務的要求 (部分機器翻譯)