支持 Azure 资源托管标识的服务

Azure 资源的托管标识在 Azure Active Directory 中为 Azure 服务提供了一个自动托管标识。 使用托管标识,可对支持 Azure AD 身份验证的任何服务进行身份验证,而无需在代码中插入凭据。 我们正在跨 Azure 将 Azure 资源托管标识与 Azure AD 身份验证集成。 请经常再回来看看,确定这部分内容是否有更新。

备注

Azure 资源托管标识是以前称为托管服务标识 (MSI) 的服务的新名称。

支持 Azure 资源托管标识的 Azure 服务

以下 Azure 服务支持 Azure 资源托管标识:

Azure API 管理

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 可用 可用 不可用 可用

请参阅以下列表来配置 Azure API 管理的托管标识(在可用的区域中):

Azure 应用配置

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 可用 可用 不可用 可用

请参阅以下列表来配置 Azure 应用配置的托管标识(在可用的区域中):

Azure 应用服务

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 可用 可用
用户分配 可用 可用 可用 可用

请参阅以下列表来配置 Azure 应用服务的托管标识(在可用的区域中):

已启用 Azure Arc 的 Kubernetes

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 预览 不可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

已启用 Azure Arc 的服务器

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

Azure 自动管理

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 预览 不可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

Azure 自动化

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 预览 预览 不可用 预览
用户分配 预览 预览 不可用 预览

若要通过Azure 自动化托管标识,请参阅以下文档:

Azure 蓝图

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 不可用
用户分配 可用 可用 不可用 不可用
托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

Azure 认知服务

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

Azure 容器实例

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 Linux:预览
Windows:不可用
不可用 不可用 不可用
用户分配 Linux:预览
Windows:不可用
不可用 不可用 不可用

请参阅以下列表来配置 Azure 容器实例的托管标识(在可用的区域中):

Azure 容器注册表任务

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 预览 不可用 预览
用户分配 预览 预览 不可用 预览

请参阅以下列表来配置 Azure 容器注册表任务的托管标识(在可用的区域中):

Azure 数据资源管理器

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

Azure 数据工厂 V2

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

请参阅以下列表来配置 Azure 数据工厂 V2 的托管标识(在可用的区域中):

Azure 数字孪生

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 不可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

Azure 事件网格

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 预览 预览 不可用 预览
用户分配 预览 预览 不可用 预览

Azure 防火墙策略

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 不可用 不可用 不可用 不可用
用户分配 预览 不可用 不可用 不可用

Azure Functions

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 可用 可用
用户分配 可用 可用 可用 可用

请参阅以下列表来配置 Azure Functions 的托管标识(在可用的区域中):

Azure IoT 中心

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 可用 不可用 不可用 不可用

请参阅以下列表,为 Azure IoT 中心配置托管标识(在可用的区域中):

Azure 导入/导出

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 在提供 Azure 导入/导出服务的区域中可用 预览 可用 可用
用户分配 不可用 不可用 不可用 不可用

Azure Kubernetes 服务 (AKS)

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 不可用
用户分配 预览 可用 不可用 不可用

有关详细信息,请参阅在 Azure Kubernetes 服务中使用托管标识

Azure Log Analytics 群集

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 可用 可用 不可用 可用

有关详细信息,请参阅标识在 Azure Monitor 中的工作原理

Azure 逻辑应用

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 可用 可用 不可用 可用

请参阅以下列表来配置 Azure 逻辑应用的托管标识(在可用的区域中):

Azure 机器学习

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 预览 不可用 不可用 不可用
用户分配 预览 不可用 不可用 不可用

有关详细信息,请参阅将托管标识与 Azure 机器学习配合使用

Azure 媒体服务

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

请参阅以下列表来配置 Azure 媒体服务的托管标识(在可用的区域中):

Azure Policy

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 可用 可用
用户分配 不可用 不可用 不可用 不可用

请参阅以下列表来配置 Azure Policy 的托管标识(在可用的区域中):

Azure Service Fabric

Service Fabric 应用程序的托管标识在所有区域中均可用。

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 不可用 不可用 不可用
用户分配 可用 不可用 不可用 不可用

请参考下表为所有区域中的 Azure Service Fabric 应用程序配置托管标识:

Azure Spring Cloud

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 不可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

有关详细信息,请参阅如何为 Azure Spring Cloud 应用程序启用系统分配的托管标识

Azure Stack Edge

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 在提供 Azure Stack Edge 服务的区域中可用 不可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

Azure 虚拟机规模集

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 可用 可用
用户分配 可用 可用 可用 可用

请参阅以下列表来配置 Azure 虚拟机规模集的托管标识(在可用的区域中):

Azure 虚拟机

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 可用 可用
用户分配 可用 可用 可用 可用

请参阅以下列表来配置 Azure 虚拟机的托管标识(在可用的区域中):

Azure VM 映像生成器

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 不可用 不可用 不可用 不可用
用户分配 在支持的区域中可用 不可用 不可用 不可用

Azure SignalR 服务

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 预览 预览 不可用 预览
用户分配 预览 预览 不可用 预览

请参阅以下列表来配置 Azure SignalR 服务的托管标识(在可用的区域中):

Azure 资源移动器

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 在提供 Azure 资源移动服务的区域中可用 不可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

请参阅以下文档来使用 Azure 资源移动服务:

支持 Azure AD 身份验证的 Azure 服务

以下服务支持 Azure AD 身份验证,已通过使用 Azure 资源托管标识的客户端服务进行测试。

Azure 资源管理器

请参阅以下列表配置对 Azure 资源管理器的访问权限:

资源 ID 状态
Azure 全球 可用
Azure Government 可用
Azure 德国 可用
Azure 中国世纪互联 https://management.chinacloudapi.cn 可用

Azure Key Vault

资源 ID 状态
Azure 全球 可用
Azure Government 可用
Azure 德国 可用
Azure 中国世纪互联 https://vault.azure.cn 可用

Azure Data Lake

资源 ID 状态
Azure 全球 可用
Azure Government 不可用
Azure 德国 不可用
Azure 中国世纪互联 不可用

Azure Cosmos DB

资源 ID 状态
Azure 全球 可用
Azure Government 可用
Azure 德国 可用
Azure 中国世纪互联 https://<account>.documents.azure.cn/

https://cosmos.azure.cn
可用

Azure SQL

资源 ID 状态
Azure 全球 可用
Azure Government 可用
Azure 德国 可用
Azure 中国世纪互联 https://database.chinacloudapi.cn/ 可用

Azure 数据资源管理器

资源 ID 状态
Azure 全球 可用
Azure Government 可用
Azure 德国 可用
Azure 中国世纪互联 https://<account>.<region>.kusto.chinacloudapi.cn 可用

Azure 事件中心

资源 ID 状态
Azure 中国世纪互联 https://eventhubs.chinacloudapi.cn 可用

Azure 服务总线

资源 ID 状态
Azure 中国世纪互联 https://servicebus.chinacloudapi.cn 可用

Azure 存储 blob 和队列

资源 ID 状态
Azure 全球 可用
Azure Government 可用
Azure 德国 可用
Azure 中国世纪互联 https://storage.azure.com/

https://<account>.blob.core.chinacloudapi.cn

https://<account>.queue.core.chinacloudapi.cn
可用

Azure Analysis Services

资源 ID 状态
Azure 全球 可用
Azure Government 可用
Azure 德国 可用
Azure 中国世纪互联 https://*.asazure.chinacloudapi.cn 可用

Azure 通信服务

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 不可用 不可用 不可用
用户分配 可用 不可用 不可用 不可用