Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Azure资源的托管身份在Microsoft Entra ID中提供自动管理身份,从而为Azure服务启用安全的无凭据身份验证。 本文列出了支持托管标识的Azure服务和资源类型。
本页提供服务内容的链接,这些内容可以使用托管标识访问其他Azure资源,以及支持托管标识的Azure资源提供程序和资源类型列表。
在 Azure 服务的资源提供者中可以找到附加的资源提供者命名空间信息。
重要
每天添加新的技术内容。 此列表不包含所有介绍托管标识的文章。 请参阅每个服务的内容集,了解每个服务对托管标识的支持。
支持托管标识的服务
以下Azure服务支持Azure资源的托管标识:
| 服务名称 | 文档 |
|---|---|
| API Management | |
| 应用程序网关 | 使用 Key Vault 证书进行 TLS 终止 |
| Azure 应用配置 | 如何使用托管标识配置 Azure 应用程序设置 |
| Azure App服务 | 如何使用应用服务和 Azure Functions 的托管标识 |
| Azure 自动管理(Azure Automanage) | 修复 Automanage 账户 |
| Azure Automation | Azure Automation 帐户身份验证概述 |
| Azure Batch | 为您的 Azure Batch 帐户配置 Azure Key Vault 和托管标识的客户管理密钥 在 Batch 池中配置托管标识 |
| Azure Blueprints | 蓝图部署的阶段 |
| Azure 缓存 (Cache) for Redis | 具有 Azure Cache for Redis 的存储帐户的托管标识 |
| Azure容器实例 | 如何在 Azure Container Instances 中使用托管标识 |
| Azure 容器注册表 (Azure Container Registry) | 在 ACR 任务中使用Azure托管标识 |
| Azure AI services | 为Azure AI服务配置客户管理密钥并使用Azure Key Vault。 |
| Azure Data Box | 在 Azure Key Vault 中使用客户管理的密钥用于 Azure Data Box |
| Azure Data Explorer | 为 Azure Data Explorer 群集配置托管标识 |
| Azure Data Factory | 数据工厂的托管标识 |
| Azure Data Lake Storage Gen1 | 用于Azure Storage加密的客户管理的密钥 |
| Azure Event Grid | 使用托管标识进行事件传递 |
| Azure Event Hubs | 使用 Microsoft Entra ID 身份验证托管标识以访问事件中心资源 |
| Azure File Sync | |
| Azure Files | 使用托管标识结合 Microsoft Entra ID(预览版)访问 SMB Azure 文件共享 |
| Azure映像生成器 | Azure 映像生成器概述 |
| Azure Import/Export | 在导入/导出服务Azure Key Vault中使用客户管理的密钥 |
| Azure IoT Hub | IoT Hub支持具有Private Link和托管标识的虚拟网络 |
| Azure Kubernetes Service (AKS) | 在 Azure Kubernetes Service 中使用托管身份 |
| Azure Logic Apps | 使用 Azure Logic Apps 中的托管标识来验证对 Azure 资源的访问权限 |
| Azure Log Analytics 群集 | Azure Monitor客户管理密钥 |
| Azure Machine Learning服务 | |
| Azure托管磁盘 | 使用 Azure 门户为托管磁盘启用服务器端加密 |
| Azure媒体服务 | 管理标识 |
| Azure Monitor | Azure Monitor客户管理密钥 |
| Azure Policy | 使用 Azure Policy 整改不合规的资源 |
| Microsoft Purview | Microsoft Purview 中源身份验证的凭据 |
| Azure 资源移动工具 | (从资源组)跨区域移动资源 |
| Azure Site Recovery | 复制具有专用终结点的计算机 |
| Azure搜索 | 使用托管标识将索引器连接到数据源 |
| Azure Service Bus | 使用 Microsoft Entra ID 身份验证托管标识以访问Azure Service Bus资源 |
| Azure Service Fabric | 在 Azure 上使用 Service Fabric 的托管标识 |
| Azure SignalR Service | |
| Azure Spring Apps | 在 Azure Spring Apps 中为应用程序启用系统分配的托管标识 |
| Azure SQL | Microsoft Entra 中的 Azure SQL 托管标识 |
| Azure SQL 托管实例 | Microsoft Entra 中的 Azure SQL 托管标识 |
| Azure Stack Edge | 使用 Azure Key Vault 管理Azure Stack Edge机密 |
| Azure 静态 Web 应用 | 保护Azure Key Vault中的身份验证机密 |
| Azure Stream Analytics | 使用托管标识对流分析进行身份验证,以连接到 Azure Data Lake Storage Gen1 |
| Azure Synapse | Azure Synapse工作区托管标识 |
| Azure VM 映像生成器 | 使用 Azure CLI 配置 Azure 映像生成器服务的权限 |
| Azure 虚拟机扩展集 | 在虚拟机规模集上配置托管标识 - Azure CLI |
| Azure Virtual Machines | 在 Azure 中的虚拟机上实施和使用策略 |
支持托管标识的资源提供程序和资源类型
以下资源提供程序和资源类型支持托管标识:
| Namespace | 资源类型 | 标识类型(s) |
|---|---|---|
| Microsoft.AVS | privateClouds | 系统分配 用户分配 |
| Microsoft.ApiManagement(微软API管理) | 服务 | 系统分配 用户分配 |
| Microsoft.App | 建设者 | 系统分配 用户分配 |
| Microsoft.App | containerApps | 系统分配 用户分配 |
| Microsoft.App | 工作 | 系统分配 用户分配 |
| Microsoft.App | managedEnvironments | 系统分配 用户分配 |
| Microsoft.App | 会话池 | 系统分配 用户分配 |
| Microsoft.AppConfiguration | configurationStores | 系统分配 用户分配 |
| Microsoft.AppPlatform | 春天 | 系统分配 |
| Microsoft.AppPlatform | Spring/应用 | 系统分配 用户分配 |
| Microsoft.Automation | 自动化账户 | 系统分配 用户分配 |
| Microsoft.AzureStackHCI | 集群 | 系统分配 |
| Microsoft.AzureStackHCI | devicePools | 系统分配 |
| Microsoft.AzureStackHCI | edgeMachines | 系统分配 |
| Microsoft.AzureStackHCI | virtualMachines | 系统分配 |
| Microsoft.Batch | 批量账户 | 系统分配 用户分配 |
| Microsoft.Batch | batchAccounts/资源池 | 用户分配 |
| Microsoft.Blueprint | blueprintAssignments | 系统分配 用户分配 |
| Microsoft.Cache | Redis | 系统分配 用户分配 |
| Microsoft.Cache | redisEnterprise | 系统分配 用户分配 |
| Microsoft.Cdn | 个人资料 | 系统分配 用户分配 |
| Microsoft.ChangeAnalysis | 个人资料 | 系统分配 |
| Microsoft.CognitiveServices | 帐户 | 系统分配 用户分配 |
| Microsoft.CognitiveServices | 帐户/加密范围 | |
| Microsoft.Communication | 通信服务 | 系统分配 用户分配 |
| Microsoft.Compute | diskEncryptionSets | 系统分配 用户分配 |
| Microsoft.Compute | 画廊 | 系统分配 用户分配 |
| Microsoft.Compute | virtualMachineScaleSets | 系统分配 用户分配 |
| Microsoft.Compute | virtualMachines | 系统分配 用户分配 |
| 微软容器实例 (Microsoft.ContainerInstance) | containerGroups | 系统分配 用户分配 |
| 微软容器实例 (Microsoft.ContainerInstance) | containerScaleSets | 系统分配 用户分配 |
| 微软容器实例 (Microsoft.ContainerInstance) | nGroups | 系统分配 用户分配 |
| Microsoft.ContainerRegistry | 登记处 | 系统分配 用户分配 |
| Microsoft.ContainerRegistry | 注册表/凭证集 | 系统分配 |
| Microsoft.ContainerRegistry | 注册表/导出流水线 | 系统分配 用户分配 |
| Microsoft.ContainerRegistry | 注册表/导入流水线 | 系统分配 用户分配 |
| Microsoft.ContainerRegistry | 注册表/任务运行 | 用户分配 |
| Microsoft.ContainerRegistry | 注册表/任务 | 系统分配 用户分配 |
| Microsoft.ContainerService (微软容器服务) | 舰队 | 系统分配 用户分配 |
| Microsoft.ContainerService (微软容器服务) | managedClusters | 系统分配 用户分配 |
| Microsoft.ContainerService (微软容器服务) | 托管集群快照 | 系统分配 用户分配 |
| Microsoft.ContainerService (微软容器服务) | 快照 | 系统分配 用户分配 |
| Microsoft.CustomProviders | 资源提供者 | 系统分配 |
| Microsoft.DBforMariaDB | 服务器 | 系统分配 |
| Microsoft.DBforMySQL | flexibleServers | 用户分配 |
| Microsoft.DBforMySQL | 服务器 | 系统分配 |
| Microsoft.DBforPostgreSQL | flexibleServers | 系统分配 用户分配 |
| Microsoft.DBforPostgreSQL | serverGroupsv2 | 用户分配 |
| Microsoft.DBforPostgreSQL | 服务器 | 系统分配 |
| Microsoft.DataBox | 工作 | 系统分配 用户分配 |
| Microsoft.DataBoxEdge | DataBoxEdgeDevices | 系统分配 |
| Microsoft.DataFactory | 工厂 | 系统分配 用户分配 |
| Microsoft.DataLakeStore | 帐户 | 系统分配 |
| Microsoft.DataMigration | SQL迁移服务 | 系统分配 |
| Microsoft.DataMigration | migrationServices | 系统分配 |
| Microsoft.DataProtection | BackupVaults | 系统分配 用户分配 |
| Microsoft.DataShare | 帐户 | 系统分配 |
| Microsoft.Databricks | accessConnectors | 系统分配 用户分配 |
| Microsoft.DesktopVirtualization | 主机池 | 系统分配 用户分配 |
| Microsoft.DevCenter | devcenters | 系统分配 用户分配 |
| Microsoft.DevCenter | devcenters/encryptionsets | 系统分配 用户分配 |
| Microsoft.DevCenter | 项目 | 系统分配 用户分配 |
| Microsoft.DevCenter | 项目/环境类型 | 系统分配 用户分配 |
| Microsoft.DevOpsInfrastructure | 池 | 用户分配 |
| Microsoft.DevTestLab | 实验室 | 系统分配 用户分配 |
| Microsoft.DevTestLab | 实验室/服务运行者 | 系统分配 用户分配 |
| 微软设备更新 | 帐户 | 系统分配 用户分配 |
| 微软设备更新 | 更新账户 | 系统分配 用户分配 |
| Microsoft.Devices | IotHubs | 系统分配 用户分配 |
| Microsoft.Devices | ProvisioningServices | 系统分配 用户分配 |
| Microsoft.DigitalTwins | 数字孪生实例 | 系统分配 用户分配 |
| Microsoft.DocumentDB | cassandra群集 (cassandraClusters) | 系统分配 |
| Microsoft.DocumentDB | 数据库账户 | 系统分配 用户分配 |
| Microsoft.DocumentDB | 数据库帐户/加密范围 | 用户分配 |
| Microsoft.DocumentDB | garnetClusters | 系统分配 |
| Microsoft.DocumentDB | managedResources | 系统分配 |
| Microsoft.DocumentDB | throughputPools | 系统分配 |
| Microsoft.DocumentDB | 吞吐量池/吞吐量池账户 | 系统分配 |
| Microsoft.ElasticSan | elasticSans/volumeGroups | 系统分配 用户分配 |
| Microsoft.EventGrid | 领域 | 系统分配 用户分配 |
| Microsoft.EventGrid | 命名空间 | 系统分配 用户分配 |
| Microsoft.EventGrid | partnerTopics | 系统分配 用户分配 |
| Microsoft.EventGrid | systemTopics | 系统分配 用户分配 |
| Microsoft.EventGrid | 主题 | 系统分配 用户分配 |
| Microsoft.EventHub | 命名空间 | 系统分配 用户分配 |
| Microsoft.HDInsight | 集群 | 系统分配 用户分配 |
| Microsoft.HybridCompute | 机器 | 系统分配 |
| Microsoft.HybridNetwork | 网络功能 | 系统分配 用户分配 |
| Microsoft.HybridNetwork | 出版商 | 系统分配 |
| Microsoft.HybridNetwork | 服务管理容器 | 系统分配 用户分配 |
| Microsoft.HybridNetwork | siteNetworkServices | 系统分配 用户分配 |
| Microsoft.IoTCentral | IoTApps | 系统分配 |
| Microsoft.KeyVault | managedHSM | 用户分配 |
| Microsoft.Kubernetes | 连接的集群 | 系统分配 |
| Microsoft.KubernetesConfiguration | 扩展 | 系统分配 |
| Microsoft.Kusto | 集群 | 系统分配 用户分配 |
| Microsoft.LoadTestService | 负载测试 | 系统分配 用户分配 |
| Microsoft.Logic | 集成账户 | 系统分配 用户分配 |
| Microsoft.Logic | 集成服务环境 | 系统分配 用户分配 |
| Microsoft.Logic | 工作流程 | 系统分配 用户分配 |
| Microsoft.机器学习服务 | 登记处 | 系统分配 用户分配 |
| Microsoft.机器学习服务 | 工作空间 | 系统分配 用户分配 |
| Microsoft.机器学习服务 | 工作区/批量端点 | 系统分配 |
| Microsoft.机器学习服务 | 工作区(workspaces)/计算(computes) | 系统分配 用户分配 |
| Microsoft.机器学习服务 | 工作区/推理池/组 | 系统分配 用户分配 |
| Microsoft.机器学习服务 | 工作区/链接服务 | 系统分配 |
| Microsoft.机器学习服务 | 工作区/在线端点 | 系统分配 用户分配 |
| Microsoft.Maps | 帐户 | 系统分配 用户分配 |
| Microsoft.Media | 媒体服务 | 系统分配 用户分配 |
| Microsoft.Migrate | 迁移项目 | 系统分配 |
| Microsoft.Migrate | modernizeProjects | 系统分配 |
| Microsoft.Migrate | 移动集合 | 系统分配 |
| Microsoft.MobileNetwork | mobileNetworks | 用户分配 |
| Microsoft.MobileNetwork | 数据包核心控制平面 | 用户分配 |
| Microsoft.MobileNetwork | simGroups | 系统分配 用户分配 |
| Microsoft.NetApp | NetApp账户 | 系统分配 用户分配 |
| Microsoft.Network | 网络监视器/流日志 | 用户分配 |
| Microsoft.OperationalInsights | 集群 | 系统分配 用户分配 |
| Microsoft.OperationalInsights | 工作空间 | 系统分配 用户分配 |
| Microsoft.PowerPlatform | 企业政策 | 系统分配 用户分配 |
| Microsoft.Purview | 帐户 | 系统分配 用户分配 |
| 微软量子 | 工作区 | 系统分配 |
| Microsoft.RecoveryServices | 金库 | 系统分配 用户分配 |
| Microsoft.RedHatOpenShift | OpenShiftClusters | 系统分配 |
| Microsoft.Search | searchServices | 系统分配 用户分配 |
| Microsoft.Security | 数据扫描器 | 系统分配 |
| Microsoft.Security | 价格/安全运营商 | 系统分配 |
| Microsoft.ServiceBus | 命名空间 | 系统分配 用户分配 |
| Microsoft.ServiceFabric | 集群 | 系统分配 用户分配 |
| Microsoft.ServiceFabric | 集群/应用程序 | 系统分配 用户分配 |
| Microsoft.ServiceFabric | 受管集群 | 系统分配 用户分配 |
| Microsoft.ServiceFabric | 托管集群/应用程序 | 系统分配 用户分配 |
| Microsoft.SignalRService | SignalR | 系统分配 用户分配 |
| Microsoft.SignalRService | WebPubSub | 系统分配 用户分配 |
| Microsoft.Solutions | 应用程序 | 系统分配 用户分配 |
| Microsoft.Sql | managedInstances | 系统分配 用户分配 |
| Microsoft.Sql | 服务器 | 系统分配 用户分配 |
| Microsoft.Sql | 服务器/数据库 | 用户分配 |
| Microsoft.Sql | 服务器/工作代理 | 用户分配 |
| Microsoft.Storage | 存储帐户 | 系统分配 用户分配 |
| Microsoft.Storage | 存储任务 | 系统分配 |
| Microsoft.StorageCache | amlFilesystems | 用户分配 |
| Microsoft.StorageCache | 缓存 | 系统分配 用户分配 |
| Microsoft.StorageSync | storageSyncServices | 系统分配 用户分配 |
| Microsoft.StreamAnalytics | 流媒体作业 | 系统分配 用户分配 |
| Microsoft.Synapse | 工作空间 | 系统分配 用户分配 |
| Microsoft.VirtualMachineImages | 图像模板 | 用户分配 |
| Microsoft.Web | 托管环境 | 系统分配 用户分配 |
| Microsoft.Web | 网站 | 系统分配 用户分配 |
| Microsoft.Web | 站点/时段 | 系统分配 用户分配 |
| Microsoft.Web | 静态网站 | 系统分配 用户分配 |