Deaktivieren der lokalen Authentifizierung in Azure KI Services

Azure KI Services bietet Unterstützung für die Microsoft Entra-Authentifizierung für alle Ressourcen. Dieses Feature ermöglicht eine nahtlose Integration, wenn Sie eine zentralisierte Steuerung und Verwaltung von Identitäten und Ressourcenanmeldeinformationen benötigen. Organisationen können lokale Authentifizierungsmethoden deaktivieren und stattdessen die Microsoft Entra-Authentifizierung erzwingen.

Deaktivieren der lokalen Authentifizierung

Sie können die lokale Authentifizierung mithilfe der Azure-Richtlinie Für Azure KI Services-Ressourcen sollte der Schlüsselzugriff deaktiviert sein (lokale Authentifizierung deaktivieren) deaktivieren. Legen Sie sie auf Abonnement- oder Ressourcengruppenebene fest, um die Richtlinie für eine Gruppe von Diensten zu erzwingen.

Wenn Sie ein Konto mit Bicep/ARM-Vorlage erstellen, können Sie die Eigenschaft disableLocalAuth als true festlegen, um die lokale Authentifizierung zu deaktivieren. Weitere Informationen finden Sie unter Microsoft.CognitiveServices-Konten – Bicep, ARM-Vorlage und Terraform.

Sie können PowerShell auch mit der Azure CLI verwenden, um die lokale Authentifizierung für eine einzelne Ressource zu deaktivieren. Melden Sie sich zuerst mit dem Connect-AzAccount-Befehl an. Verwenden Sie dann das Cmdlet Set-AzCognitiveServicesAccount mit dem Parameter -DisableLocalAuth $true wie im folgenden Beispiel:

Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true

Überprüfen des Status der lokalen Authentifizierung

Das Deaktivieren der lokalen Authentifizierung tritt nicht sofort in Kraft. Warten Sie einige Minuten, bis der Dienst zukünftige Authentifizierungsanforderungen blockiert.

Sie können PowerShell verwenden, um zu bestimmen, ob die lokale Authentifizierungsrichtlinie derzeit aktiviert ist. Melden Sie sich zuerst mit dem Connect-AzAccount-Befehl an. Verwenden Sie dann das Cmdlet Get-AzCognitiveServicesAccount, um Ihre Ressource abzurufen, und überprüfen Sie die Eigenschaft DisableLocalAuth. Der Wert true bedeutet, dass die lokale Authentifizierung deaktiviert ist.

Erneutes Aktivieren der lokalen Authentifizierung

Um die lokale Authentifizierung zu aktivieren, führen Sie das PowerShell-Cmdlet Set-AzCognitiveServicesAccount mit dem Parameter -DisableLocalAuth $false aus.  Warten Sie einige Minuten, bis der Dienst die Änderung akzeptiert hat und lokale Authentifizierungsanforderungen zulässt.

Nächste Schritte