在 Azure AI 服务中禁用本地身份验证

Azure AI 服务为所有资源提供 Microsoft Entra 身份验证支持。 需要集中控制和管理标识与资源凭据时，此功能可为你提供无缝集成。 组织可以禁用本地身份验证方法，并强制执行 Microsoft Entra 身份验证。

你可以使用 Azure 策略 Azure AI 服务资源应禁用密钥访问（禁用本地身份验证）。 在订阅级别或资源组级别对其进行设置，以便对一组服务强制实施策略。

如果要使用 Bicep/ARM 模板创建帐户，可以将属性 disableLocalAuth 设置为 true 以禁用本地身份验证。 有关详细信息，请参阅 Microsoft.CognitiveServices 帐户 - Bicep、ARM 模板和 Terraform

还可以将 PowerShell 与 Azure CLI 配合使用，为单个资源禁用本地身份验证。 首先使用 Connect-AzAccount 命令登录。 将参数 -DisableLocalAuth $true 与 Set-AzCognitiveServicesAccount cmdlet 一起使用，如以下示例所示：

Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true

禁用本地身份验证的操作不会立即生效。 请等待几分钟，使服务阻止将来的身份验证请求。

可以使用 PowerShell 来确定当前是否已启用本地身份验证策略。 首先使用 Connect-AzAccount 命令登录。 然后使用 cmdlet Get-AzCognitiveServicesAccount 检索资源，并检查属性 DisableLocalAuth。 值为 true 表示已禁用本地身份验证。

若要重新启用本地身份验证，请结合 参数 -DisableLocalAuth $false执行 Set-AzCognitiveServicesAccount。 等待几分钟，使服务接受更改以允许本地身份验证请求。

• 对 Azure AI 服务的请求进行身份验证