Servicios que admiten identidades administradas para recursos de Azure
Las identidades administradas para los recursos de Azure proporcionan a los servicios de Azure una identidad administrada automáticamente en Azure Active Directory. Mediante una identidad administrada puede autenticarse en cualquier servicio que admita la autenticación de Azure AD, sin necesidad de tener credenciales en el código. Estamos en el proceso de integración de identidades administradas para recursos de Azure y de la autenticación de Azure AD en Azure. Compruebe con frecuencia si existen actualizaciones.
Nota
Identidades administradas para recursos de Azure es el nombre con el que ahora se conoce al servicio Managed Service Identity (MSI).
Servicios de Azure que admiten identidades administradas de recursos de Azure
Los siguientes servicios de Azure admiten identidades administradas para recursos de Azure:
Azure API Management
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema |  |
|
No disponible | |
| Asignado por el usuario | |
|
No disponible | |
Consulte la lista siguiente para configurar la identidad administrada para Azure API Management (en las regiones donde esté disponible):
Azure App Configuration
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | |
| Asignado por el usuario | |
|
No disponible | |
Consulte la lista siguiente para configurar la identidad administrada para Azure App Configuration (en las regiones donde esté disponible):
Azure App Service
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
|
|
| Asignado por el usuario | |
|
|
|
Consulte la lista siguiente para configurar la identidad administrada para Azure App Service (en las regiones donde esté disponible):
Kubernetes habilitado para Azure Arc
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | Versión preliminar | No disponible | No disponible | No disponible |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Kubernetes habilitado para Azure Arc actualmente admite la identidad asignada por el sistema. El certificado de identidad de servicio administrado se usa en todos los agentes de Kubernetes habilitados para Azure Arc para la comunicación con Azure.
Servidores habilitados para Azure Arc
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | No disponible |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Todos los servidores habilitados para Azure Arc tienen una identidad asignada por el sistema. No se puede deshabilitar ni cambiar la identidad asignada por el sistema en un servidor habilitado para Azure Arc. Consulte los siguientes recursos para obtener más información sobre cómo consumir identidades administradas en servidores habilitados para Azure Arc:
- Autenticación en recursos de Azure con servidores habilitados para Azure Arc
- Uso de una identidad administrada con servidores habilitados para Azure Arc
Azure Automanage
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | Versión preliminar | No disponible | No disponible | No disponible |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Consulte el documento siguiente para volver a configurar una identidad administrada si ha migrado la suscripción a un nuevo inquilino:
Azure Automation
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | |
| Asignado por el usuario | |
|
No disponible | |
Consulte los siguientes documentos para usar una identidad administrada con Azure Automation:
- Introducción a la autenticación de cuentas de Automation: identidades administradas
- Habilitación y uso de la identidad administrada para Automation
Azure Blueprint
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | No disponible |
| Asignado por el usuario | |
|
No disponible | No disponible |
Consulte la siguiente lista para usar una identidad administrada con Azure Blueprints:
Azure Cognitive Search
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Azure Cognitive Services
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Azure Container Instances
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | Linux: Versión preliminar Windows: No disponible |
No disponible | No disponible | No disponible |
| Asignado por el usuario | Linux: Versión preliminar Windows: No disponible |
No disponible | No disponible | No disponible |
Consulte la lista siguiente para configurar la identidad administrada para Azure Container Instances (en las regiones donde esté disponible):
Tareas de Azure Container Registry
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
Vista previa | No disponible | Vista previa |
| Asignado por el usuario | Vista previa | Vista previa | No disponible | Vista previa |
Consulte la lista siguiente para configurar la identidad administrada para Azure Container Registry Tasks (en las regiones donde esté disponible):
Explorador de datos de Azure
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Azure Data Factory V2
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Consulte la lista siguiente para configurar la identidad administrada para Azure Data Factory V2 (en las regiones donde esté disponible):
Azure Digital Twins
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
No disponible | No disponible | No disponible |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Consulte la lista siguiente para configurar la identidad administrada para Azure Digital Twins (en las regiones donde esté disponible):
Azure Event Grid
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | Versión preliminar | Vista previa | No disponible | Vista previa |
| Asignado por el usuario | Vista previa | Vista previa | No disponible | Versión preliminar |
Directiva de Azure Firewall
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | No disponible | No disponible | No disponible | No disponible |
| Asignado por el usuario | Vista previa | No disponible | No disponible | No disponible |
Azure Functions
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
|
|
| Asignado por el usuario | |
|
|
|
Consulte la lista siguiente para configurar la identidad administrada para Azure Functions (en las regiones donde esté disponible):
Azure IoT Hub
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | |
| Asignado por el usuario | |
No disponible | No disponible | No disponible |
Consulte la lista siguiente para configurar la identidad administrada para Azure IoT Hub (en las regiones donde esté disponible):
- Para obtener más información, consulte la Compatibilidad de Azure IoT Hub con identidades administradas.
Azure Import/Export
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | Disponible en la región donde está disponible el servicio Azure Import/Export | Versión preliminar | Disponible | Disponible |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Azure Kubernetes Service (AKS)
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | No disponible |
| Asignado por el usuario | Versión preliminar | |
No disponible | No disponible |
Para obtener más información, consulte Uso de identidades administradas en Azure Kubernetes Service.
Clúster de Azure Log Analytics
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | |
| Asignado por el usuario | |
|
No disponible | |
Para más información, consulte cómo funciona la identidad en Azure Monitor.
Azure Logic Apps
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | |
| Asignado por el usuario | |
|
No disponible | |
Consulte la lista siguiente para configurar la identidad administrada para Azure Logic Apps (en las regiones donde esté disponible):
Azure Machine Learning
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | Versión preliminar | No disponible | No disponible | No disponible |
| Asignado por el usuario | Vista previa | No disponible | No disponible | No disponible |
Para más información, consulte Uso de identidades administradas con Azure Machine Learning.
Azure Media Services
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
No disponible | |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Consulte la lista siguiente para configurar la identidad administrada para Azure Media Services (en las regiones donde esté disponible):
Azure Policy
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
|
|
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Consulte la lista siguiente para configurar la identidad administrada para Azure Policy (en las regiones donde esté disponible):
Azure Service Fabric
La identidad administrada para aplicaciones de Service Fabric está disponible en todas las regiones.
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
No disponible | No disponible | No disponible |
| Asignado por el usuario | |
No disponible | No disponible | No disponible |
Consulte la siguiente lista para configurar la identidad administrada para las aplicaciones de Azure Service Fabric en todas las regiones:
Azure Spring Cloud
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
No disponible | No disponible | |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Para más información, consulte Habilitación de la identidad administrada asignada por el sistema para una aplicación de Azure Spring Cloud.
Azure Stack Edge
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | Disponible en la región en la que está disponible el servicio Azure Stack Edge | No disponible | No disponible | No disponible |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Conjuntos de escalado de máquinas virtuales de Azure
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
|
|
| Asignado por el usuario | |
|
|
|
Consulte la lista siguiente para configurar la identidad administrada para Azure Virtual Machine Scale Sets (en las regiones donde esté disponible):
Azure Virtual Machines
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
|
|
|
| Asignado por el usuario | |
|
|
|
Consulte la lista siguiente para configurar la identidad administrada para Azure Virtual Machines (en las regiones donde esté disponible):
- Azure Portal
- PowerShell
- CLI de Azure
- Plantillas del Administrador de recursos de Azure
- REST
- SDK de Azure
Azure VM Image Builder
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | No disponible | No disponible | No disponible | No disponible |
| Asignado por el usuario | Disponible en regiones admitidas | No disponible | No disponible | No disponible |
Para más información sobre cómo configurar la identidad administrada para Azure VM Image Builder (en las regiones donde esté disponible), consulte la introducción a Image Builder.
Servicio Azure SignalR
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | Versión preliminar | Vista previa | No disponible | Vista previa |
| Asignado por el usuario | Vista previa | Vista previa | No disponible | Versión preliminar |
Consulte la lista siguiente para configurar la identidad administrada para Azure SignalR Service (en las regiones donde esté disponible):
Azure Resource Mover
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | Disponible en las regiones en las que está disponible el servicio Azure Resource Mover | No disponible | No disponible | No disponible |
| Asignado por el usuario | No disponible | No disponible | No disponible | No disponible |
Consulte el siguiente documento para usar Azure Resource Mover:
Servicios de Azure que admiten la autenticación de Azure AD
Los siguientes servicios admiten la autenticación de Azure AD y se han probado con los servicios de cliente que usan identidades administradas para recursos de Azure.
Azure Resource Manager
Consulte la siguiente lista para configurar el acceso a Azure Resource Manager:
- Asignar el acceso a través de Azure Portal
- Asignar el acceso a través de PowerShell
- Asignar el acceso a través de la CLI de Azure
- Asignar el acceso a través de una plantilla de Azure Resource Manager
| Nube | Id. de recurso | Estado |
|---|---|---|
| Azure Global | https://management.azure.com/ |
|
| Azure Government | https://management.usgovcloudapi.net/ |
|
| Azure Alemania | https://management.microsoftazure.de/ |
|
| Azure China 21Vianet | https://management.chinacloudapi.cn |
|
Azure Key Vault
| Nube | Id. de recurso | Estado |
|---|---|---|
| Azure Global | https://vault.azure.net |
|
| Azure Government | https://vault.usgovcloudapi.net |
|
| Azure Alemania | https://vault.microsoftazure.de |
|
| Azure China 21Vianet | https://vault.azure.cn |
|
Azure Data Lake
| Nube | Id. de recurso | Estado |
|---|---|---|
| Azure Global | https://datalake.azure.net/ |
|
| Azure Government | No disponible | |
| Azure Alemania | No disponible | |
| Azure China 21Vianet | No disponible |
Azure Cosmos DB
| Nube | Id. de recurso | Estado |
|---|---|---|
| Azure Global | https://<account>.documents.azure.com/https://cosmos.azure.com |
|
| Azure Government | https://<account>.documents.azure.us/https://cosmos.azure.us |
|
| Azure Alemania | https://<account>.documents.microsoftazure.de/https://cosmos.microsoftazure.de |
|
| Azure China 21Vianet | https://<account>.documents.azure.cn/https://cosmos.azure.cn |
|
Azure SQL
| Nube | Id. de recurso | Estado |
|---|---|---|
| Azure Global | https://database.windows.net/ |
|
| Azure Government | https://database.usgovcloudapi.net/ |
|
| Azure Alemania | https://database.cloudapi.de/ |
|
| Azure China 21Vianet | https://database.chinacloudapi.cn/ |
|
Explorador de datos de Azure
| Nube | Id. de recurso | Estado |
|---|---|---|
| Azure Global | https://<account>.<region>.kusto.windows.net |
|
| Azure Government | https://<account>.<region>.kusto.usgovcloudapi.net |
|
| Azure Alemania | https://<account>.<region>.kusto.cloudapi.de |
|
| Azure China 21Vianet | https://<account>.<region>.kusto.chinacloudapi.cn |
|
Azure Event Hubs
| Nube | Id. de recurso | Estado |
|---|---|---|
| Azure Global | https://eventhubs.azure.net |
|
| Azure Government | https://eventhubs.azure.net |
|
| Azure Alemania | https://eventhubs.azure.net |
|
| Azure China 21Vianet | https://eventhubs.azure.net |
|
Azure Service Bus
| Nube | Id. de recurso | Estado |
|---|---|---|
| Azure Global | https://servicebus.azure.net |
|
| Azure Government | https://servicebus.azure.net |
|
| Azure Alemania | https://servicebus.azure.net |
|
| Azure China 21Vianet | https://servicebus.azure.net |
|
Colas y blobs de Azure Storage
| Nube | Id. de recurso | Estado |
|---|---|---|
| Azure Global | https://storage.azure.com/ https://<account>.blob.core.windows.net https://<account>.queue.core.windows.net |
|
| Azure Government | https://storage.azure.com/https://<account>.blob.core.usgovcloudapi.net https://<account>.queue.core.usgovcloudapi.net |
|
| Azure Alemania | https://storage.azure.com/https://<account>.blob.core.cloudapi.de https://<account>.queue.core.cloudapi.de |
|
| Azure China 21Vianet | https://storage.azure.com/https://<account>.blob.core.chinacloudapi.cn https://<account>.queue.core.chinacloudapi.cn |
|
Azure Analysis Services
| Nube | Id. de recurso | Estado |
|---|---|---|
| Azure Global | https://*.asazure.windows.net |
|
| Azure Government | https://*.asazure.usgovcloudapi.net |
|
| Azure Alemania | https://*.asazure.cloudapi.de |
|
| Azure China 21Vianet | https://*.asazure.chinacloudapi.cn |
|
Azure Communication Services
| Tipo de identidad administrada | Regiones globales de Azure con disponibilidad general |
Azure Government | Azure Alemania | Azure China 21Vianet |
|---|---|---|---|---|
| Asignado por el sistema | |
No disponible | No disponible | No disponible |
| Asignado por el usuario | |
No disponible | No disponible | No disponible |
Nota
Puede usar las identidades administradas para autenticar un trabajo de Azure Stream Analytics en Power BI.