Servicios que admiten identidades administradas para recursos de Azure

Las identidades administradas para los recursos de Azure proporcionan a los servicios de Azure una identidad administrada automáticamente en Azure Active Directory. Mediante una identidad administrada puede autenticarse en cualquier servicio que admita la autenticación de Azure AD, sin necesidad de tener credenciales en el código. Estamos en el proceso de integración de identidades administradas para recursos de Azure y de la autenticación de Azure AD en Azure. Compruebe con frecuencia si existen actualizaciones.

Nota

Identidades administradas para recursos de Azure es el nombre con el que ahora se conoce al servicio Managed Service Identity (MSI).

Servicios de Azure que admiten identidades administradas de recursos de Azure

Los siguientes servicios de Azure admiten identidades administradas para recursos de Azure:

Azure API Management

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible Disponible
Asignado por el usuario Disponible Disponible No disponible Disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure API Management (en las regiones donde esté disponible):

Azure App Configuration

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible Disponible
Asignado por el usuario Disponible Disponible No disponible Disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure App Configuration (en las regiones donde esté disponible):

Azure App Service

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible Disponible Disponible
Asignado por el usuario Disponible Disponible Disponible Disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure App Service (en las regiones donde esté disponible):

Kubernetes habilitado para Azure Arc

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Versión preliminar No disponible No disponible No disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Kubernetes habilitado para Azure Arc admite actualmente la identidad asignada por el sistema. El certificado de identidad de servicio administrado se usa en todos los agentes Kubernetes habilitados para Azure Arc para la comunicación con Azure.

Servidores habilitados para Azure Arc

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible No disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Todos los servidores habilitados para Azure Arc tienen una identidad asignada por el sistema. No se puede deshabilitar ni cambiar la identidad asignada por el sistema en un servidor habilitado para Azure Arc. Consulte los siguientes recursos para obtener más información sobre cómo consumir identidades administradas en servidores habilitados para Azure Arc:

Azure Automanage

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Versión preliminar No disponible No disponible No disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Consulte el documento siguiente para volver a configurar una identidad administrada si ha migrado la suscripción a un nuevo inquilino:

Azure Automation

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible No disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Consulte los siguientes documentos para usar una identidad administrada con Azure Automation:

Azure Blueprint

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible No disponible
Asignado por el usuario Disponible Disponible No disponible No disponible

Consulte la siguiente lista para usar una identidad administrada con Azure Blueprints:

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible Disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Azure Cognitive Services

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible Disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Azure Container Instances

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Linux: Versión preliminar
Windows: No disponible
No disponible No disponible No disponible
Asignado por el usuario Linux: Versión preliminar
Windows: No disponible
No disponible No disponible No disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure Container Instances (en las regiones donde esté disponible):

Tareas de Azure Container Registry

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible No disponible No disponible No disponible
Asignado por el usuario Vista previa No disponible No disponible No disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure Container Registry Tasks (en las regiones donde esté disponible):

Explorador de datos de Azure

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible Disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Azure Data Factory V2

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible Disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure Data Factory V2 (en las regiones donde esté disponible):

Azure Digital Twins

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible No disponible No disponible No disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure Digital Twins (en las regiones donde esté disponible):

Azure Event Grid

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Versión preliminar Vista previa No disponible Vista previa
Asignado por el usuario No disponible No disponible No disponible No disponible

Directiva de Azure Firewall

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema No disponible No disponible No disponible No disponible
Asignado por el usuario Vista previa No disponible No disponible No disponible

Azure Functions

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible Disponible Disponible
Asignado por el usuario Disponible Disponible Disponible Disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure Functions (en las regiones donde esté disponible):

Azure IoT Hub

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible Disponible
Asignado por el usuario Disponible No disponible No disponible No disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure IoT Hub (en las regiones donde esté disponible):

Azure Import/Export

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible en la región donde está disponible el servicio Azure Import/Export Versión preliminar Disponible Disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Azure Kubernetes Service (AKS)

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible No disponible
Asignado por el usuario Versión preliminar Disponible No disponible No disponible

Para obtener más información, consulte Uso de identidades administradas en Azure Kubernetes Service.

Clúster de Azure Log Analytics

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible Disponible
Asignado por el usuario Disponible Disponible No disponible Disponible

Para más información, consulte cómo funciona la identidad en Azure Monitor.

Azure Logic Apps

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible No disponible Disponible
Asignado por el usuario Disponible Disponible No disponible Disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure Logic Apps (en las regiones donde esté disponible):

Azure Machine Learning

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Versión preliminar No disponible No disponible No disponible
Asignado por el usuario Vista previa No disponible No disponible No disponible

Para más información, consulte Uso de identidades administradas con Azure Machine Learning.

Azure Policy

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible Disponible Disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure Policy (en las regiones donde esté disponible):

Azure Service Fabric

La identidad administrada para aplicaciones de Service Fabric está disponible en todas las regiones.

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible No disponible No disponible No disponible
Asignado por el usuario Disponible No disponible No disponible No disponible

Consulte la siguiente lista para configurar la identidad administrada para las aplicaciones de Azure Service Fabric en todas las regiones:

Azure Spring Cloud

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible No disponible No disponible Disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Para más información, consulte Habilitación de la identidad administrada asignada por el sistema para una aplicación de Azure Spring Cloud.

Azure Stack Edge

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible en la región en la que está disponible el servicio Azure Stack Edge No disponible No disponible No disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Conjuntos de escalado de máquinas virtuales de Azure

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible Disponible Disponible
Asignado por el usuario Disponible Disponible Disponible Disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure Virtual Machine Scale Sets (en las regiones donde esté disponible):

Azure Virtual Machines

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible Disponible Disponible Disponible
Asignado por el usuario Disponible Disponible Disponible Disponible

Consulte la lista siguiente para configurar la identidad administrada para Azure Virtual Machines (en las regiones donde esté disponible):

Azure VM Image Builder

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema No disponible No disponible No disponible No disponible
Asignado por el usuario Disponible en regiones admitidas No disponible No disponible No disponible

Para más información sobre cómo configurar la identidad administrada para Azure VM Image Builder (en las regiones donde esté disponible), consulte la introducción a Image Builder.

Servicio Azure SignalR

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Versión preliminar Vista previa No disponible Vista previa
Asignado por el usuario Vista previa Vista previa No disponible Versión preliminar

Consulte la lista siguiente para configurar la identidad administrada para Azure SignalR Service (en las regiones donde esté disponible):

Azure Resource Mover

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible en las regiones en las que está disponible el servicio Azure Resource Mover No disponible No disponible No disponible
Asignado por el usuario No disponible No disponible No disponible No disponible

Consulte el siguiente documento para usar Azure Resource Mover:

Servicios de Azure que admiten la autenticación de Azure AD

Los siguientes servicios admiten la autenticación de Azure AD y se han probado con los servicios de cliente que usan identidades administradas para recursos de Azure.

Azure Resource Manager

Consulte la siguiente lista para configurar el acceso a Azure Resource Manager:

Nube Id. de recurso Estado
Azure Global https://management.azure.com/ Disponible
Azure Government https://management.usgovcloudapi.net/ Disponible
Azure Alemania https://management.microsoftazure.de/ Disponible
Azure China 21Vianet https://management.chinacloudapi.cn Disponible

Azure Key Vault

Nube Id. de recurso Estado
Azure Global https://vault.azure.net Disponible
Azure Government https://vault.usgovcloudapi.net Disponible
Azure Alemania https://vault.microsoftazure.de Disponible
Azure China 21Vianet https://vault.azure.cn Disponible

Azure Data Lake

Nube Id. de recurso Estado
Azure Global https://datalake.azure.net/ Disponible
Azure Government No disponible
Azure Alemania No disponible
Azure China 21Vianet No disponible

Azure SQL

Nube Id. de recurso Estado
Azure Global https://database.windows.net/ Disponible
Azure Government https://database.usgovcloudapi.net/ Disponible
Azure Alemania https://database.cloudapi.de/ Disponible
Azure China 21Vianet https://database.chinacloudapi.cn/ Disponible

Explorador de datos de Azure

Nube Id. de recurso Estado
Azure Global https://<account>.<region>.kusto.windows.net Disponible
Azure Government https://<account>.<region>.kusto.usgovcloudapi.net Disponible
Azure Alemania https://<account>.<region>.kusto.cloudapi.de Disponible
Azure China 21Vianet https://<account>.<region>.kusto.chinacloudapi.cn Disponible

Azure Event Hubs

Nube Id. de recurso Estado
Azure Global https://eventhubs.azure.net Disponible
Azure Government https://eventhubs.azure.net Disponible
Azure Alemania https://eventhubs.azure.net Disponible
Azure China 21Vianet https://eventhubs.azure.net Disponible

Azure Service Bus

Nube Id. de recurso Estado
Azure Global https://servicebus.azure.net Disponible
Azure Government https://servicebus.azure.net Disponible
Azure Alemania https://servicebus.azure.net Disponible
Azure China 21Vianet https://servicebus.azure.net Disponible

Colas y blobs de Azure Storage

Nube Id. de recurso Estado
Azure Global https://storage.azure.com/

https://<account>.blob.core.windows.net

https://<account>.queue.core.windows.net
Disponible
Azure Government https://storage.azure.com/

https://<account>.blob.core.usgovcloudapi.net

https://<account>.queue.core.usgovcloudapi.net
Disponible
Azure Alemania https://storage.azure.com/

https://<account>.blob.core.cloudapi.de

https://<account>.queue.core.cloudapi.de
Disponible
Azure China 21Vianet https://storage.azure.com/

https://<account>.blob.core.chinacloudapi.cn

https://<account>.queue.core.chinacloudapi.cn
Disponible

Azure Analysis Services

Nube Id. de recurso Estado
Azure Global https://*.asazure.windows.net Disponible
Azure Government https://*.asazure.usgovcloudapi.net Disponible
Azure Alemania https://*.asazure.cloudapi.de Disponible
Azure China 21Vianet https://*.asazure.chinacloudapi.cn Disponible

Azure Communication Services

Tipo de identidad administrada Regiones globales de Azure
con disponibilidad general
Azure Government Azure Alemania Azure China 21Vianet
Asignado por el sistema Disponible No disponible No disponible No disponible
Asignado por el usuario Disponible No disponible No disponible No disponible

Nota

Microsoft Power BI también admite identidades administradas.