Foundry Tools では、すべてのリソースに対する Microsoft Entra 認証のサポートが提供されます。 この機能は、ID とリソース資格情報の集中制御と管理が必要な場合にシームレスな統合が可能になります。 組織はローカル認証方法を無効にし、代わりに Microsoft Entra 認証を適用することができます。
ローカル認証を無効化する方法
Azure Policy Foundry Tools リソースでキー アクセスを無効にする (ローカル認証を無効にする) 必要がある場合に、ローカル認証を無効にすることができます。 これをサブスクリプション レベルまたはリソース グループ レベルで設定して、サービスのグループに対してポリシーを適用します。
Bicep または ARM テンプレートを使ってアカウントを作成している場合は、プロパティ disableLocalAuth を true に設定してローカル認証を無効にすることができます。 詳細については、「Microsoft.CognitiveServices アカウント」の「Bicep」、「ARM テンプレート」、「Terraform」を参照してください
Azure CLI で PowerShell を使用して、個々のリソースのローカル認証を無効にすることもできます。 最初に Connect-AzAccount コマンドを使用してサインインします。 そして次の例のようにパラメーター Set-AzCognitiveServicesAccount と共に -DisableLocalAuth $true コマンドレットを使用します。
Set-AzCognitiveServicesAccount -ResourceGroupName "my-resource-group" -Name "my-resource-name" -DisableLocalAuth $true
ローカル認証の状態を確認する
ローカル認証を無効にしても、すぐに効果が現れるわけではありません。 このサービスによって将来の認証要求がブロックされるようになるまで数分かかります。
PowerShell を使用して、ローカル認証ポリシーが現在有効になっているかどうかを確認できます。 最初に Connect-AzAccount コマンドを使用してサインインします。 次に、コマンドレット Get-AzCognitiveServicesAccount を使用してリソースを取得し、DisableLocalAuth プロパティを確認します。
true の値は、ローカル認証が無効になっていることを示します。
ローカル認証を再び有効にする
ローカル認証を有効にするには、パラメーター を指定して PowerShell コマンドレット を実行します。 このサービスによってローカル認証要求を許可する変更が受け入れられるまで数分かかります。