在 Azure AI 服务中禁用本地身份验证
Azure AI 服务为所有资源提供 Microsoft Entra 身份验证支持。 需要集中控制和管理标识与资源凭据时,此功能可为你提供无缝集成。 组织可以禁用本地身份验证方法,并强制执行 Microsoft Entra 身份验证。
如何禁用本地身份验证
你可以使用 Azure 策略 Azure AI 服务资源应禁用密钥访问(禁用本地身份验证)。 在订阅级别或资源组级别对其进行设置,以便对一组服务强制实施策略。
如果要使用 Bicep/ARM 模板创建帐户,可以将属性 disableLocalAuth 设置为 true 以禁用本地身份验证。 有关详细信息,请参阅 Microsoft.CognitiveServices 帐户 - Bicep、ARM 模板和 Terraform
还可以将 PowerShell 与 Azure CLI 配合使用,为单个资源禁用本地身份验证。 首先使用 Connect-AzAccount 命令登录。 将参数 -DisableLocalAuth $true 与 Set-AzCognitiveServicesAccount cmdlet 一起使用,如以下示例所示:
Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true
验证本地身份验证状态
禁用本地身份验证的操作不会立即生效。 请等待几分钟,使服务阻止将来的身份验证请求。
可以使用 PowerShell 来确定当前是否已启用本地身份验证策略。 首先使用 Connect-AzAccount 命令登录。 然后使用 cmdlet Get-AzCognitiveServicesAccount 检索资源,并检查属性 DisableLocalAuth。 值为 true 表示已禁用本地身份验证。
重新启用本地身份验证
若要重新启用本地身份验证,请结合 参数 -DisableLocalAuth $false执行 Set-AzCognitiveServicesAccount。 等待几分钟,使服务接受更改以允许本地身份验证请求。