您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

支持 Azure 资源托管标识的服务

Azure 资源的托管标识在 Azure Active Directory 中为 Azure 服务提供了一个自动托管标识。 使用托管标识,可对支持 Azure AD 身份验证的任何服务进行身份验证,而无需在代码中插入凭据。 我们正在跨 Azure 将 Azure 资源托管标识与 Azure AD 身份验证集成。 请经常再回来看看,确定这部分内容是否有更新。

备注

Azure 资源托管标识是以前称为托管服务标识 (MSI) 的服务的新名称。

支持 Azure 资源托管标识的 Azure 服务

以下 Azure 服务支持 Azure 资源托管标识:

Azure API 管理

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 预览 预览 不可用 预览

请参阅以下列表来配置 Azure API 管理的托管标识(在可用的区域中):

Azure 应用配置

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 可用 可用 不可用 可用

请参阅以下列表来配置 Azure 应用配置的托管标识(在可用的区域中):

Azure 应用服务

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 可用 可用
用户分配 可用 可用 可用 可用

请参阅以下列表来配置 Azure 应用服务的托管标识(在可用的区域中):

已启用 Azure Arc 的 Kubernetes

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 预览 不可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

已启用 Azure Arc 的 Kubernetes 目前支持系统分配的标识。 托管服务标识证书由所有启用了 Azure Arc 的 Kubernetes 代理用于与 Azure 进行通信。

已启用 Azure Arc 的服务器

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

所有启用了 Azure Arc 的服务器都有系统分配的标识。 无法在启用了 Azure Arc 的服务器上禁用或更改系统分配的标识。 请参阅以下资源,详细了解如何在启用了 Azure Arc 的服务器上使用托管标识:

Azure 自动管理

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 预览 不可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

如果已将订阅移到新租户,请参阅以下文档以重新配置托管标识:

Azure 自动化

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

若要通过Azure 自动化托管标识,请参阅以下文档:

Azure 蓝图

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 不可用
用户分配 可用 可用 不可用 不可用

若要将托管标识用于 Azure 蓝图,请参阅以下列表:

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

Azure 认知服务

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

Azure 通信服务

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 不可用 不可用 不可用
用户分配 可用 不可用 不可用 不可用

Azure 容器实例

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 Linux:预览
Windows:不可用
不可用 不可用 不可用
用户分配 Linux:预览
Windows:不可用
不可用 不可用 不可用

请参阅以下列表来配置 Azure 容器实例的托管标识(在可用的区域中):

Azure 容器注册表任务

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 不可用 不可用 不可用
用户分配 预览 不可用 不可用 不可用

请参阅以下列表来配置 Azure 容器注册表任务的托管标识(在可用的区域中):

Azure 数据资源管理器

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

Azure 数据工厂 V2

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

请参阅以下列表来配置 Azure 数据工厂 V2 的托管标识(在可用的区域中):

Azure 数字孪生

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 不可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

请参阅以下列表,为 Azure 数字孪生配置托管标识(在可用的区域中):

Azure 事件网格

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 预览 预览 不可用 预览
用户分配 不可用 不可用 不可用 不可用

Azure 防火墙策略

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 不可用 不可用 不可用 不可用
用户分配 预览 不可用 不可用 不可用

Azure Functions

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 可用 可用
用户分配 可用 可用 可用 可用

请参阅以下列表来配置 Azure Functions 的托管标识(在可用的区域中):

Azure IoT 中心

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

请参阅以下列表,为 Azure IoT 中心配置托管标识(在可用的区域中):

Azure 导入/导出

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 在提供 Azure 导入/导出服务的区域中可用 预览 可用 可用
用户分配 不可用 不可用 不可用 不可用

Azure Kubernetes 服务 (AKS)

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 不可用
用户分配 预览 可用 不可用 不可用

有关详细信息,请参阅在 Azure Kubernetes 服务中使用托管标识

Azure Log Analytics 群集

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 可用 可用 不可用 可用

有关详细信息,请参阅标识在 Azure Monitor 中的工作原理

Azure 逻辑应用

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 不可用 可用
用户分配 可用 可用 不可用 可用

请参阅以下列表来配置 Azure 逻辑应用的托管标识(在可用的区域中):

Azure 机器学习

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 预览 不可用 不可用 不可用
用户分配 预览 不可用 不可用 不可用

有关详细信息,请参阅将托管标识与 Azure 机器学习配合使用

Azure Policy

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 可用 可用
用户分配 不可用 不可用 不可用 不可用

请参阅以下列表来配置 Azure Policy 的托管标识(在可用的区域中):

Azure Service Fabric

Service Fabric 应用程序的托管标识在所有区域中均可用。

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 不可用 不可用 不可用
用户分配 可用 不可用 不可用 不可用

请参考下表为所有区域中的 Azure Service Fabric 应用程序配置托管标识:

Azure Spring Cloud

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 不可用 不可用 可用
用户分配 不可用 不可用 不可用 不可用

有关详细信息,请参阅如何为 Azure Spring Cloud 应用程序启用系统分配的托管标识

Azure Stack Edge

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 在提供 Azure Stack Edge 服务的区域中可用 不可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

Azure 虚拟机规模集

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 可用 可用
用户分配 可用 可用 可用 可用

请参阅以下列表来配置 Azure 虚拟机规模集的托管标识(在可用的区域中):

Azure 虚拟机

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 可用 可用 可用 可用
用户分配 可用 可用 可用 可用

请参阅以下列表来配置 Azure 虚拟机的托管标识(在可用的区域中):

Azure VM 映像生成器

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 不可用 不可用 不可用 不可用
用户分配 在支持的区域中可用 不可用 不可用 不可用

要了解如何配置 Azure VM 映像生成器的托管标识(在可用的区域中),请参阅映像生成器概述

Azure SignalR 服务

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 预览 预览 不可用 预览
用户分配 预览 预览 不可用 预览

请参阅以下列表来配置 Azure SignalR 服务的托管标识(在可用的区域中):

Azure 资源移动器

托管标识类型 所有正式发布版
全球 Azure 区域
Azure Government Azure 德国 Azure 中国世纪互联
系统分配 在提供 Azure 资源移动服务的区域中可用 不可用 不可用 不可用
用户分配 不可用 不可用 不可用 不可用

请参阅以下文档来使用 Azure 资源移动服务:

支持 Azure AD 身份验证的 Azure 服务

以下服务支持 Azure AD 身份验证,已通过使用 Azure 资源托管标识的客户端服务进行测试。

Azure 资源管理器

请参阅以下列表配置对 Azure 资源管理器的访问权限:

资源 ID 状态
Azure 全球 https://management.azure.com/ 可用
Azure Government https://management.usgovcloudapi.net/ 可用
Azure 德国 https://management.microsoftazure.de/ 可用
Azure 中国世纪互联 https://management.chinacloudapi.cn 可用

Azure Key Vault

资源 ID 状态
Azure 全球 https://vault.azure.net 可用
Azure Government https://vault.usgovcloudapi.net 可用
Azure 德国 https://vault.microsoftazure.de 可用
Azure 中国世纪互联 https://vault.azure.cn 可用

Azure Data Lake

资源 ID 状态
Azure 全球 https://datalake.azure.net/ 可用
Azure Government 不可用
Azure 德国 不可用
Azure 中国世纪互联 不可用

Azure SQL

资源 ID 状态
Azure 全球 https://database.windows.net/ 可用
Azure Government https://database.usgovcloudapi.net/ 可用
Azure 德国 https://database.cloudapi.de/ 可用
Azure 中国世纪互联 https://database.chinacloudapi.cn/ 可用

Azure 数据资源管理器

资源 ID 状态
Azure 全球 https://<account>.<region>.kusto.windows.net 可用
Azure Government https://<account>.<region>.kusto.usgovcloudapi.net 可用
Azure 德国 https://<account>.<region>.kusto.cloudapi.de 可用
Azure 中国世纪互联 https://<account>.<region>.kusto.chinacloudapi.cn 可用

Azure 事件中心

资源 ID 状态
Azure 全球 https://eventhubs.azure.net 可用
Azure Government 不可用
Azure 德国 不可用
Azure 中国世纪互联 不可用

Azure 服务总线

资源 ID 状态
Azure 全球 https://servicebus.azure.net 可用
Azure Government 可用
Azure 德国 不可用
Azure 中国世纪互联 不可用

Azure 存储 blob 和队列

资源 ID 状态
Azure 全球 https://storage.azure.com/

https://<account>.blob.core.windows.net

https://<account>.queue.core.windows.net
可用
Azure Government https://storage.azure.com/

https://<account>.blob.core.usgovcloudapi.net

https://<account>.queue.core.usgovcloudapi.net
可用
Azure 德国 https://storage.azure.com/

https://<account>.blob.core.cloudapi.de

https://<account>.queue.core.cloudapi.de
可用
Azure 中国世纪互联 https://storage.azure.com/

https://<account>.blob.core.chinacloudapi.cn

https://<account>.queue.core.chinacloudapi.cn
可用

Azure Analysis Services

资源 ID 状态
Azure 全球 https://*.asazure.windows.net 可用
Azure Government https://*.asazure.usgovcloudapi.net 可用
Azure 德国 https://*.asazure.cloudapi.de 可用
Azure 中国世纪互联 https://*.asazure.chinacloudapi.cn 可用

备注

Microsoft Power BI 还支持托管标识