可以使用托管标识访问其他服务的 Azure 服务

Azure 资源的托管标识在 Microsoft Entra ID 中为 Azure 服务提供了一个自动托管标识。 使用托管标识,可向任何支持 Microsoft Entra 身份验证的服务进行身份验证,而无需管理凭据。 我们正在跨 Azure 将 Azure 资源托管标识与 Microsoft Entra 身份验证集成。 此页面中的链接指向可使用托管标识访问其他 Azure 资源的服务的内容。 表中的每个条目都包含一个指向讨论托管标识的服务文档的链接。

重要

每天添加新的技术内容。 此列表不包含任何介绍托管标识的文章。 请参阅每个服务的内容集,了解每个服务对托管标识的支持。 题为 Azure 服务的资源提供程序的文章中介绍了资源提供程序命名空间信息。

支持托管标识的服务

以下 Azure 服务支持 Azure 资源托管标识:

服务名称 文档
API 管理 在 Azure API 管理中使用托管标识
应用程序网关 使用 Key Vault 证书进行 TLS 终止
Azure 应用配置 如何将托管标识用于 Azure 应用程序配置
Azure 应用服务 如何使用应用服务和 Azure Functions 的托管标识
已启用 Azure Arc 的 Kubernetes 快速入门:将现有 Kubernetes 群集连接到 Azure Arc
已启用 Azure Arc 的服务器 使用已启用 Azure Arc 的服务器对 Azure 资源进行身份验证
Azure 自动管理 修复 Automanage 帐户
Azure 自动化 Azure 自动化帐户身份验证概述
Azure Batch 使用 Azure 密钥保管库和托管标识为 Azure Batch 帐户配置客户管理的密钥
在 Batch 池中配置托管标识
Azure 蓝图 蓝图部署的阶段
用于 Redis 的 Azure 缓存 Azure Cache for Redis 存储帐户的托管标识
Azure 通信网关 部署 Azure 通信网关
Azure 通信服务 如何将托管标识与 Azure 通信服务配合使用
Azure Container Apps Azure 容器应用中的托管标识
Azure 容器实例 如何将托管标识与 Azure 容器实例结合使用
Azure 容器注册表 在 ACR 任务中使用 Azure 托管标识
Azure AI 服务 通过 Azure 密钥保管库为 Azure AI 服务配置客户管理的密钥
Azure Data Box 将 Azure 密钥保管库中的客户管理的密钥用于 Azure Data Box
Azure 数据资源管理器 配置 Azure 数据资源管理器群集的托管标识
Azure 数据工厂 数据工厂的托管标识
Azure Data Lake Storage Gen1 用于 Azure 存储加密的客户管理的密钥
Azure Data Share Azure Data Share 的角色和要求
Azure 开发测试实验室 在 Azure 开发测试实验室中的实验室虚拟机上启用用户分配的托管标识
Azure 数字孪生 启用用于路由 Azure 数字孪生事件的托管标识
Azure 事件网格 使用托管标识进行事件传递
Azure 事件中心 使用 Microsoft Entra ID 对托管标识进行身份验证以访问事件中心资源
Azure Health Data Services 工作区服务 Azure Health Data Services 的身份验证和授权
Azure Health Data Services 去识别化服务 将托管标识与去识别化服务配合使用
Azure 映像生成器 Azure 映像生成器概述
Azure 导入/导出 将 Azure Key Vault 中的客户管理的密钥用于导入/导出服务
Azure IoT 中心 IoT 中心支持具有专用链接和托管标识的虚拟网络
Azure Kubernetes 服务 (AKS) 在 Azure Kubernetes 服务中使用托管标识
Azure 负载测试 将托管标识用于 Azure 负载测试
Azure 逻辑应用 使用 Azure 逻辑应用中的托管标识验证对 Azure 资源的访问权限
Azure Log Analytics 群集 Azure Monitor 客户管理的密钥
Azure 机器学习服务 将托管标识与 Azure 机器学习结合使用
Azure 托管磁盘 使用 Azure 门户为托管磁盘启用使用客户管理的密钥的服务器端加密
Azure 媒体服务 托管标识
Azure Monitor Azure Monitor 客户管理的密钥
Azure Policy 修正 Azure Policy 中的不符合资源
Microsoft Purview Microsoft Purview 中用于源身份验证的凭据
Azure 资源移动器 (从资源组)跨区域移动资源
Azure Site Recovery 复制具有专用终结点的计算机
Azure 搜索 使用托管标识设置到数据源的索引器连接
Azure 服务总线 使用 Microsoft Entra ID 对托管标识进行身份验证以访问 Azure 服务总线资源
Azure Service Fabric 通过 Service Fabric 使用 Azure 的托管标识
Azure SignalR 服务 Azure SignalR 服务的托管标识
Azure Spring Apps 为 Azure Spring Apps 中的应用程序启用系统分配的托管标识
Azure SQL Microsoft Entra 中用于 Azure SQL 的托管标识
Azure SQL 托管实例 Microsoft Entra 中用于 Azure SQL 的托管标识
Azure Stack Edge 使用 Azure Key Vault 管理 Azure Stack Edge 机密
Azure 静态 Web 应用 保护 Azure 密钥保管库中的身份验证机密
Azure 流分析 使用托管标识在 Azure Data Lake Storage Gen1 中对流分析进行身份验证
Azure Synapse Azure Synapse 工作区托管标识
Azure VM 映像生成器 使用 Azure CLI 配置 Azure 映像生成器服务权限
Azure 虚拟机规模集 在虚拟机规模集上配置托管标识 - Azure CLI
Azure 虚拟机 在 Azure 中保护和使用虚拟机上的策略
Azure Web PubSub 服务 Azure Web PubSub 服务的托管标识

后续步骤