支持 Azure 资源托管标识的服务Services that support managed identities for Azure resources

Azure 资源的托管标识在 Azure Active Directory 中为 Azure 服务提供了一个自动托管标识。Managed identities for Azure resources provide Azure services with an automatically managed identity in Azure Active Directory. 使用托管标识,可对支持 Azure AD 身份验证的任何服务进行身份验证,而无需在代码中插入凭据。Using a managed identity, you can authenticate to any service that supports Azure AD authentication without having credentials in your code. 我们正在跨 Azure 将 Azure 资源托管标识与 Azure AD 身份验证集成。We are in the process of integrating managed identities for Azure resources and Azure AD authentication across Azure. 请经常再回来看看,确定这部分内容是否有更新。Check back often for updates.

备注

Azure 资源托管标识是以前称为托管服务标识 (MSI) 的服务的新名称。Managed identities for Azure resources is the new name for the service formerly known as Managed Service Identity (MSI).

支持 Azure 资源托管标识的 Azure 服务Azure services that support managed identities for Azure resources

以下 Azure 服务支持 Azure 资源托管标识:The following Azure services support managed identities for Azure resources:

Azure API 管理Azure API Management

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 不可用Not available 可用Available
用户分配User assigned 预览Preview 预览Preview 不可用Not available 预览Preview

请参阅以下列表来配置 Azure API 管理的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure API Management (in regions where available):

Azure 应用服务Azure App Service

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 可用Available 可用Available
用户分配User assigned 可用Available 可用Available 可用Available 可用Available

请参阅以下列表来配置 Azure 应用服务的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure App Service (in regions where available):

已启用 Azure Arc 的 KubernetesAzure Arc enabled Kubernetes

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 预览Preview 不可用Not available 不可用Not available 不可用Not available
用户分配User assigned 不可用Not available 不可用Not available 不可用Not available 不可用Not available

Azure 蓝图Azure Blueprints

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 不可用Not available 不可用Not available
用户分配User assigned 可用Available 可用Available 不可用Not available 不可用Not available
托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 不可用Not available 可用Available
用户分配User assigned 不可用Not available 不可用Not available 不可用Not available 不可用Not available

Azure 认知服务Azure Cognitive Services

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 不可用Not available 可用Available
用户分配User assigned 不可用Not available 不可用Not available 不可用Not available 不可用Not available

Azure 容器实例Azure Container Instances

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned Linux:预览Linux: Preview
Windows:不可用Windows: Not available
不可用Not available 不可用Not available 不可用Not available
用户分配User assigned Linux:预览Linux: Preview
Windows:不可用Windows: Not available
不可用Not available 不可用Not available 不可用Not available

请参阅以下列表来配置 Azure 容器实例的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure Container Instances (in regions where available):

Azure 容器注册表任务Azure Container Registry Tasks

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 不可用Not available 不可用Not available 不可用Not available
用户分配User assigned 预览Preview 不可用Not available 不可用Not available 不可用Not available

请参阅以下列表来配置 Azure 容器注册表任务的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure Container Registry Tasks (in regions where available):

Azure 数据资源管理器Azure Data Explorer

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 不可用Not available 可用Available
用户分配User assigned 不可用Not available 不可用Not available 不可用Not available 不可用Not available

Azure 数据工厂 V2Azure Data Factory V2

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 不可用Not available 可用Available
用户分配User assigned 不可用Not available 不可用Not available 不可用Not available 不可用Not available

请参阅以下列表来配置 Azure 数据工厂 V2 的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure Data Factory V2 (in regions where available):

Azure 事件网格Azure Event Grid

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 预览Preview 预览Preview 不可用Not available 预览Preview
用户分配User assigned 不可用Not available 不可用Not available 不可用Not available 不可用Not available

Azure FunctionsAzure Functions

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 可用Available 可用Available
用户分配User assigned 可用Available 可用Available 可用Available 可用Available

请参阅以下列表来配置 Azure Functions 的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure Functions (in regions where available):

Azure IoT 中心Azure IoT Hub

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 不可用Not available 可用Available
用户分配User assigned 不可用Not available 不可用Not available 不可用Not available 不可用Not available

请参阅以下列表来配置 Azure 数据工厂 V2 的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure Data Factory V2 (in regions where available):

Azure 导入/导出Azure Import/Export

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 在提供 Azure 导入/导出服务的区域中可用Available in the region where Azure Import Export service is available 预览Preview 可用Available 可用Available
用户分配User assigned 不可用Not available 不可用Not available 不可用Not available 不可用Not available

Azure Kubernetes 服务 (AKS)Azure Kubernetes Service (AKS)

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 不可用Not available 可用Available
用户分配User assigned 可用Available 可用Available 不可用Not available 可用Available

有关详细信息,请参阅在 Azure Kubernetes 服务中使用托管标识For more information, see Use managed identities in Azure Kubernetes Service.

Azure 逻辑应用Azure Logic Apps

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 不可用Not available 可用Available
用户分配User assigned 可用Available 可用Available 不可用Not available 可用Available

请参阅以下列表来配置 Azure 逻辑应用的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure Logic Apps (in regions where available):

Azure PolicyAzure Policy

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 可用Available 可用Available
用户分配User assigned 不可用Not available 不可用Not available 不可用Not available 不可用Not available

请参阅以下列表来配置 Azure Policy 的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure Policy (in regions where available):

Azure Service FabricAzure Service Fabric

Service Fabric 应用程序的托管标识在所有区域中均可用。Managed Identity for Service Fabric Applications is available in all regions.

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 不可用Not Available 不可用Not Available 不可用not Available
用户分配User assigned 可用Available 不可用Not Available 不可用Not Available 不可用Not Available

请参考下表为所有区域中的 Azure Service Fabric 应用程序配置托管标识:Refer to the following list to configure managed identity for Azure Service Fabric applications in all regions:

Azure Spring CloudAzure Spring Cloud

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 不可用Not Available 不可用Not Available 不可用Not Available
用户分配User assigned 不可用Not Available 不可用Not Available 不可用Not Available 不可用Not Available

Azure 虚拟机规模集Azure Virtual Machine Scale Sets

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 预览Preview 预览Preview 预览Preview
用户分配User assigned 可用Available 预览Preview 预览Preview 预览Preview

请参阅以下列表来配置 Azure 虚拟机规模集的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure Virtual Machine Scale Sets (in regions where available):

Azure 虚拟机Azure Virtual Machines

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 可用Available 可用Available 预览Preview 预览Preview
用户分配User assigned 可用Available 可用Available 预览Preview 预览Preview

请参阅以下列表来配置 Azure 虚拟机的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure Virtual Machines (in regions where available):

Azure VM 映像生成器Azure VM Image Builder

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 不可用Not Available 不可用Not Available 不可用Not Available 不可用Not Available
用户分配User assigned 在支持的区域中可用Available in supported regions 不可用Not Available 不可用Not Available 不可用Not Available

Azure SignalR 服务Azure SignalR Service

托管标识类型Managed identity type 所有正式发布版All Generally Available
全球 Azure 区域Global Azure Regions
Azure GovernmentAzure Government Azure 德国Azure Germany Azure 中国世纪互联Azure China 21Vianet
系统分配System assigned 预览Preview 预览Preview 不可用Not available 预览Preview
用户分配User assigned 预览Preview 预览Preview 不可用Not available 预览Preview

请参阅以下列表来配置 Azure SignalR 服务的托管标识(在可用的区域中):Refer to the following list to configure managed identity for Azure SignalR Service (in regions where available):

支持 Azure AD 身份验证的 Azure 服务Azure services that support Azure AD authentication

以下服务支持 Azure AD 身份验证,已通过使用 Azure 资源托管标识的客户端服务进行测试。The following services support Azure AD authentication, and have been tested with client services that use managed identities for Azure resources.

Azure 资源管理器Azure Resource Manager

请参阅以下列表配置对 Azure 资源管理器的访问权限:Refer to the following list to configure access to Azure Resource Manager:

Cloud 资源 IDResource ID 状态Status
Azure 全球Azure Global 可用Available
Azure GovernmentAzure Government 可用Available
Azure 德国Azure Germany 可用Available
Azure 中国世纪互联Azure China 21Vianet https://management.chinacloudapi.cn 可用Available

Azure Key VaultAzure Key Vault

Cloud 资源 IDResource ID 状态Status
Azure 全球Azure Global 可用Available
Azure GovernmentAzure Government 可用Available
Azure 德国Azure Germany 可用Available
Azure 中国世纪互联Azure China 21Vianet https://vault.azure.cn 可用Available

Azure Data LakeAzure Data Lake

Cloud 资源 IDResource ID 状态Status
Azure 全球Azure Global 可用Available
Azure GovernmentAzure Government 不可用Not Available
Azure 德国Azure Germany 不可用Not Available
Azure 中国世纪互联Azure China 21Vianet 不可用Not Available

Azure SQLAzure SQL

Cloud 资源 IDResource ID 状态Status
Azure 全球Azure Global 可用Available
Azure GovernmentAzure Government 可用Available
Azure 德国Azure Germany 可用Available
Azure 中国世纪互联Azure China 21Vianet https://database.chinacloudapi.cn/ 可用Available

Azure 事件中心Azure Event Hubs

Cloud 资源 IDResource ID 状态Status
Azure 全球Azure Global 可用Available
Azure GovernmentAzure Government 不可用Not Available
Azure 德国Azure Germany 不可用Not Available
Azure 中国世纪互联Azure China 21Vianet 不可用Not Available

Azure 服务总线Azure Service Bus

Cloud 资源 IDResource ID 状态Status
Azure 全球Azure Global 可用Available
Azure GovernmentAzure Government 可用Available
Azure 德国Azure Germany 不可用Not Available
Azure 中国世纪互联Azure China 21Vianet 不可用Not Available

Azure 存储 blob 和队列Azure Storage blobs and queues

Cloud 资源 IDResource ID 状态Status
Azure 全球Azure Global 可用Available
Azure GovernmentAzure Government 可用Available
Azure 德国Azure Germany 可用Available
Azure 中国世纪互联Azure China 21Vianet https://storage.azure.com/

https://<account>.blob.core.chinacloudapi.cn

https://<account>.queue.core.chinacloudapi.cn
可用Available

Azure Analysis ServicesAzure Analysis Services

Cloud 资源 IDResource ID 状态Status
Azure 全球Azure Global 可用Available
Azure GovernmentAzure Government 可用Available
Azure 德国Azure Germany 可用Available
Azure 中国世纪互联Azure China 21Vianet https://*.asazure.chinacloudapi.cn 可用Available