Tjänster som stöder hanterade identiteter för Azure-resurser
Hanterade identiteter för Azure-resurser ger Azure-tjänster en automatiskt hanterad identitet i Azure Active Directory. Med hjälp av en hanterad identitet kan du autentisera till alla tjänster som stöder Azure AD-autentisering utan att ha autentiseringsuppgifter i koden. Vi håller på att integrera hanterade identiteter för Azure-resurser och Azure AD-autentisering i Azure. Kom tillbaka ofta för uppdateringar.
Anteckning
Hanterade identiteter för Azure-resurser är det nya namnet på tjänsten som tidigare hade namnet Hanterad tjänstidentitet (MSI).
Azure-tjänster som stöder hanterade identiteter för Azure-resurser
Följande Azure-tjänster stöder hanterade identiteter för Azure-resurser:
Azure API Management
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad |  |
|
Inte tillgängligt | |
| Användartilldelad | |
|
Inte tillgängligt | |
Se följande lista för att konfigurera hanterad identitet för Azure API Management (i regioner där det är tillgängligt):
Azure App Configuration
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgängligt | |
| Användartilldelad | |
|
Inte tillgängligt | |
Se följande lista för att konfigurera hanterad identitet för Azure App Configuration (i regioner där det är tillgängligt):
Azure App Service
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
|
|
| Användartilldelad | |
|
|
|
Se följande lista för att konfigurera hanterad identitet för Azure App Service (i regioner där det är tillgängligt):
Azure Arc Kubernetes
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | Förhandsgranskning | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Azure Arc-aktiverad Kubernetes stöder för närvarande system tilldelad identitet. Certifikatet för hanterad tjänstidentitet används av alla Azure Arc Kubernetes-agenter för kommunikation med Azure.
Azure Arc-aktiverade servrar
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Alla Azure Arc-aktiverade servrar har en system tilldelad identitet. Du kan inte inaktivera eller ändra den system tilldelade identiteten på en Azure Arc-aktiverad server. Se följande resurser om du vill veta mer om hur du använder hanterade identiteter på Azure Arc-aktiverade servrar:
- Autentisera mot Azure-resurser med Azure Arc-aktiverade servrar
- Använda en hanterad identitet med Azure Arc-aktiverade servrar
Azure Automanage
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | Förhandsgranskning | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Se följande dokument för att konfigurera om en hanterad identitet om du har flyttat din prenumeration till en ny klientorganisation:
Azure Automation
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgängligt | |
| Användartilldelad | |
|
Inte tillgängligt | |
Se följande dokument för att använda hanterad identitet med Azure Automation:
- Autentiseringsöversikt för Automation-konto – Hanterade identiteter
- Aktivera och använda hanterad identitet för Automation
Azure Blueprints
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | |
|
Inte tillgänglig | Inte tillgänglig |
Se följande lista för att använda en hanterad identitet med Azure Blueprints:
Azure Cognitive Search
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgängligt | |
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Azure Cognitive Services
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgängligt | |
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Azure Container Instances
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | Linux: Förhandsversion Windows: Inte tillgängligt |
Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | Linux: Förhandsversion Windows: Inte tillgängligt |
Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Se följande lista för att konfigurera hanterad identitet för Azure Container Instances (i regioner där det är tillgängligt):
Azure Container Registry Tasks
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
Förhandsgranskning | Inte tillgängligt | Förhandsgranskning |
| Användartilldelad | Förhandsgranskning | Förhandsgranskning | Inte tillgängligt | Förhandsgranskning |
Se följande lista för att konfigurera hanterad identitet för Azure Container Registry-uppgifter (i regioner där det är tillgängligt):
Öppna Azure-datautforskaren
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgängligt | |
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Azure Data Factory V2
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgängligt | |
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Se följande lista för att konfigurera hanterad identitet för Azure Data Factory V2 (i regioner där det är tillgängligt):
Azure Digital Twins
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Se följande lista för att konfigurera hanterad identitet för Azure Digital Twins (i regioner där det är tillgängligt):
Azure Event Grid
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | Förhandsgranskning | Förhandsgranskning | Inte tillgängligt | Förhandsgranskning |
| Användartilldelad | Förhandsgranskning | Förhandsgranskning | Inte tillgängligt | Förhandsgranskning |
Azure Firewall princip
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | Förhandsgranskning | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Azure Functions
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
|
|
| Användartilldelad | |
|
|
|
Se följande lista för att konfigurera hanterad identitet för Azure Functions (i regioner där det är tillgängligt):
Azure IoT Hub
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgängligt | |
| Användartilldelad | |
Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Se följande lista för att konfigurera hanterad identitet för Azure IoT Hub (i regioner där det är tillgängligt):
- Mer information finns i Azure IoT Hub för hanterade identiteter.
Azure Import/Export
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | Tillgängligt i den region där Azure Import Export-tjänsten är tillgänglig | Förhandsgranskning | Tillgängligt | Tillgängligt |
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Azure Kubernetes Service (AKS)
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | Förhandsgranskning | |
Inte tillgänglig | Inte tillgänglig |
Mer information finns i Använda hanterade identiteter i Azure Kubernetes Service.
Azure Log Analytics-kluster
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgängligt | |
| Användartilldelad | |
|
Inte tillgängligt | |
Mer information finns i hur identitet fungerar i Azure Monitor
Azure Logic Apps
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgängligt | |
| Användartilldelad | |
|
Inte tillgängligt | |
Se följande lista för att konfigurera hanterad identitet för Azure Logic Apps (i regioner där det är tillgängligt):
Azure Machine Learning
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | Förhandsgranskning | Inte tillgängligt | Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | Förhandsgranskning | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Mer information finns i Använda hanterade identiteter med Azure Machine Learning.
Azure Media Services
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
Inte tillgängligt | |
| Användartilldelad | Inte tillgängligt | Inte tillgängligt | Inte tillgängligt | Inte tillgängligt |
Se följande lista för att konfigurera hanterad identitet för Azure Media Services (i regioner där det är tillgängligt):
Azure Policy
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
|
|
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Se följande lista för att konfigurera hanterad identitet för Azure Policy (i regioner där det är tillgängligt):
Azure Service Fabric
Hanterad identitet för Service Fabric program är tillgänglig i alla regioner.
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
Inte tillgängligt | Inte tillgängligt | inte tillgänglig |
| Användartilldelad | |
Inte tillgängligt | Inte tillgängligt | Inte tillgängligt |
Se följande lista för att konfigurera hanterad identitet för Azure Service Fabric program i alla regioner:
Azure Spring Cloud
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
Inte tillgängligt | Inte tillgängligt | |
| Användartilldelad | Inte tillgängligt | Inte tillgängligt | Inte tillgängligt | Inte tillgängligt |
Mer information finns i Så här aktiverar du systemtilldeade hanterade identiteter för program i Azure Spring Cloud.
Azure Stack Edge
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | Tillgängligt i den region där Azure Stack Edge tjänsten är tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Azure Virtual Machine Scale Sets
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
|
|
| Användartilldelad | |
|
|
|
Se följande lista för att konfigurera hanterad identitet för Azure Virtual Machine Scale Sets (i regioner där det är tillgängligt):
Azure Virtual Machines
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
|
|
|
| Användartilldelad | |
|
|
|
Se följande lista för att konfigurera hanterad identitet för Azure Virtual Machines (i regioner där det är tillgängligt):
Azure VM Image Builder
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | Inte tillgängligt | Inte tillgängligt | Inte tillgängligt | Inte tillgängligt |
| Användartilldelad | Tillgängligt i regioner som stöds | Inte tillgängligt | Inte tillgängligt | Inte tillgängligt |
Information om hur du konfigurerar hanterade identiteter för Azure VM Image Builder (i regioner där det är tillgängligt) finns i Image Builder översikt.
Azure SignalR Service
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | Förhandsgranskning | Förhandsgranskning | Inte tillgängligt | Förhandsgranskning |
| Användartilldelad | Förhandsgranskning | Förhandsgranskning | Inte tillgängligt | Förhandsgranskning |
Se följande lista för att konfigurera hanterad identitet för Azure SignalR Service (i regioner där det är tillgängligt):
Azure-resursflyttare
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | Tillgängligt i de regioner där Azure Resource Mover tjänst är tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Se följande dokument för att använda Azure Resource Mover:
Azure-tjänster som stöder Azure AD-autentisering
Följande tjänster stöder Azure AD-autentisering och har testats med klienttjänster som använder hanterade identiteter för Azure-resurser.
Azure Resource Manager
Se följande lista för att konfigurera åtkomst till Azure Resource Manager:
- Tilldela åtkomst via Azure Portal
- Tilldela åtkomst via PowerShell
- Tilldela åtkomst via Azure CLI
- Tilldela åtkomst via Azure Resource Manager mall
| Moln | Resurs-ID | Status |
|---|---|---|
| Azure Global | https://management.azure.com/ |
|
| Azure Government | https://management.usgovcloudapi.net/ |
|
| Azure Tyskland | https://management.microsoftazure.de/ |
|
| Azure Kina 21Vianet | https://management.chinacloudapi.cn |
|
Azure Key Vault
| Moln | Resurs-ID | Status |
|---|---|---|
| Azure Global | https://vault.azure.net |
|
| Azure Government | https://vault.usgovcloudapi.net |
|
| Azure Tyskland | https://vault.microsoftazure.de |
|
| Azure Kina 21Vianet | https://vault.azure.cn |
|
Azure Data Lake
| Moln | Resurs-ID | Status |
|---|---|---|
| Azure Global | https://datalake.azure.net/ |
|
| Azure Government | Inte tillgängligt | |
| Azure Tyskland | Inte tillgängligt | |
| Azure Kina 21Vianet | Inte tillgängligt |
Azure Cosmos DB
| Moln | Resurs-ID | Status |
|---|---|---|
| Azure Global | https://<account>.documents.azure.com/https://cosmos.azure.com |
|
| Azure Government | https://<account>.documents.azure.us/https://cosmos.azure.us |
|
| Azure Tyskland | https://<account>.documents.microsoftazure.de/https://cosmos.microsoftazure.de |
|
| Azure Kina 21Vianet | https://<account>.documents.azure.cn/https://cosmos.azure.cn |
|
Azure SQL
| Moln | Resurs-ID | Status |
|---|---|---|
| Azure Global | https://database.windows.net/ |
|
| Azure Government | https://database.usgovcloudapi.net/ |
|
| Azure Tyskland | https://database.cloudapi.de/ |
|
| Azure Kina 21Vianet | https://database.chinacloudapi.cn/ |
|
Öppna Azure-datautforskaren
| Moln | Resurs-ID | Status |
|---|---|---|
| Azure Global | https://<account>.<region>.kusto.windows.net |
|
| Azure Government | https://<account>.<region>.kusto.usgovcloudapi.net |
|
| Azure Tyskland | https://<account>.<region>.kusto.cloudapi.de |
|
| Azure Kina 21Vianet | https://<account>.<region>.kusto.chinacloudapi.cn |
|
Azure Event Hubs
| Moln | Resurs-ID | Status |
|---|---|---|
| Azure Global | https://eventhubs.azure.net |
|
| Azure Government | https://eventhubs.azure.net |
|
| Azure Tyskland | https://eventhubs.azure.net |
|
| Azure Kina 21Vianet | https://eventhubs.azure.net |
|
Azure Service Bus
| Moln | Resurs-ID | Status |
|---|---|---|
| Azure Global | https://servicebus.azure.net |
|
| Azure Government | https://servicebus.azure.net |
|
| Azure Tyskland | https://servicebus.azure.net |
|
| Azure Kina 21Vianet | https://servicebus.azure.net |
|
Azure Storage blobar och köer
| Moln | Resurs-ID | Status |
|---|---|---|
| Azure Global | https://storage.azure.com/ https://<account>.blob.core.windows.net https://<account>.queue.core.windows.net |
|
| Azure Government | https://storage.azure.com/https://<account>.blob.core.usgovcloudapi.net https://<account>.queue.core.usgovcloudapi.net |
|
| Azure Tyskland | https://storage.azure.com/https://<account>.blob.core.cloudapi.de https://<account>.queue.core.cloudapi.de |
|
| Azure Kina 21Vianet | https://storage.azure.com/https://<account>.blob.core.chinacloudapi.cn https://<account>.queue.core.chinacloudapi.cn |
|
Azure Analysis Services
| Moln | Resurs-ID | Status |
|---|---|---|
| Azure Global | https://*.asazure.windows.net |
|
| Azure Government | https://*.asazure.usgovcloudapi.net |
|
| Azure Tyskland | https://*.asazure.cloudapi.de |
|
| Azure Kina 21Vianet | https://*.asazure.chinacloudapi.cn |
|
Azure Communication Services
| Hanterad identitetstyp | Alla allmänt tillgängliga Globala Azure-regioner |
Azure Government | Azure Tyskland | Azure Kina 21Vianet |
|---|---|---|---|---|
| Systemtilldelad | |
Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
| Användartilldelad | |
Inte tillgänglig | Inte tillgänglig | Inte tillgänglig |
Anteckning
Du kan använda hanterade identiteter för att autentisera ett Azure Stream Analytics-jobb för att Power BI.