Azure AI サービスでローカル認証を無効にする
Azure AI サービスでは、すべてのリソースに対して Microsoft Entra 認証がサポートされています。 この機能は、ID とリソース資格情報の集中制御と管理が必要な場合にシームレスな統合が可能になります。 組織はローカル認証方法を無効にし、代わりに Microsoft Entra 認証を適用することができます。
ローカル認証を無効化する方法
Azure ポリシーを使用してローカル認証を無効にすることができます: 「Azure AI Services リソースのキー アクセスが無効になっている必要があります (ローカル認証を無効にする)」。 これをサブスクリプション レベルまたはリソース グループ レベルで設定して、サービスのグループに対してポリシーを適用します。
Bicep または ARM テンプレートを使ってアカウントを作成している場合は、プロパティ disableLocalAuth を true に設定してローカル認証を無効にすることができます。 詳細については、「Microsoft.CognitiveServices アカウント」の「Bicep」、「ARM テンプレート」、「Terraform」を参照してください
Azure CLI で PowerShell を使用して、個々のリソースのローカル認証を無効にすることもできます。 最初に Connect-AzAccount コマンドを使用してサインインします。 そして次の例のようにパラメーター -DisableLocalAuth $true と共に Set-AzCognitiveServicesAccount コマンドレットを使用します。
Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true
ローカル認証の状態を確認する
ローカル認証を無効にしても、すぐに効果が現れるわけではありません。 このサービスによって将来の認証要求がブロックされるようになるまで数分かかります。
PowerShell を使用して、ローカル認証ポリシーが現在有効になっているかどうかを確認できます。 最初に Connect-AzAccount コマンドを使用してサインインします。 次に、コマンドレット Get-AzCognitiveServicesAccount を使用してリソースを取得し、DisableLocalAuth プロパティを確認します。 true の値は、ローカル認証が無効になっていることを示します。
ローカル認証を再び有効にする
ローカル認証を有効にするには、パラメーター -DisableLocalAuth $false を指定して PowerShell コマンドレット Set-AzCognitiveServicesAccount を実行します。 このサービスによってローカル認証要求を許可する変更が受け入れられるまで数分かかります。