支援適用於 Azure 資源的受控識別服務

Azure 資源受控識別會在 Azure Active Directory 中為 Azure 服務提供自動受控識別。 您可以使用受控身分識別,向任何支援 Azure AD 驗證的服務進行驗證,而不需要您程式碼中的任何認證。 我們正在努力對於 Azure 的 Azure 資源和 Azure AD 驗證整合受控識別。 請經常回來檢查更新。

注意

先前稱為「受控服務識別」(MSI) 的服務,其新名稱為「Azure 資源適用受控識別」。

支援適用於 Azure 資源的受控識別 Azure 服務

下列 Azure 服務支援 Azure 資源的受控識別:

Azure API 管理

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 可用
使用者指派 可用 可用 無法使用 可用

請參閱下列清單來設定 Azure APIM 的受控識別 (若區域提供):

Azure 應用程式組態

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 可用
使用者指派 可用 可用 無法使用 可用

請參閱下列清單,以在可用) 的區域中設定 Azure 應用程式組態 (的受控識別:

Azure App Service

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 可用 可用
使用者指派 可用 可用 可用 可用

請參閱下列清單來設定 Azure App Service 的受控識別 (若區域提供):

已啟用 Azure Arc 的 Kubernetes

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 預覽 無法使用 無法使用 無法使用
使用者指派 無法使用 無法使用 無法使用 無法使用

Azure Arc 啟用的 Kubernetes 目前 支援系統指派的身分識別。 所有 Azure Arc 啟用的 Kubernetes 代理程式都會使用受控服務識別憑證來與 Azure 進行通訊。

已啟用 Azure Arc 的伺服器

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 無法使用
使用者指派 無法使用 無法使用 無法使用 無法使用

所有已啟用 Azure Arc 的伺服器都有系統指派的身分識別。 您無法在已啟用 Azure Arc 的伺服器上停用或變更系統指派的身分識別。 請參閱下列資源,以深入瞭解如何在已啟用 Azure Arc 的伺服器上使用受控識別:

Azure Automanage

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 預覽 無法使用 無法使用 無法使用
使用者指派 無法使用 無法使用 無法使用 無法使用

如果您已將訂用帳戶移至新的租使用者,請參閱下列檔以重新設定受控識別:

Azure 自動化

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 預覽 預覽 無法使用 預覽
使用者指派 預覽 預覽 無法使用 預覽

請參閱下列檔,以搭配 Azure 自動化使用受控識別:

Azure 藍圖

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 無法使用
使用者指派 可用 可用 無法使用 無法使用

請參閱下列清單,以搭配 Azure 藍圖使用受控識別:

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 可用
使用者指派 無法使用 無法使用 無法使用 無法使用

Azure 認知服務

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 可用
使用者指派 無法使用 無法使用 無法使用 無法使用

Azure Container Instances

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 Linux:預覽
Windows:無法使用
無法使用 無法使用 無法使用
使用者指派 Linux:預覽
Windows:無法使用
無法使用 無法使用 無法使用

請參閱下列清單來設定 Azure 容器執行個體的受控識別 (若區域提供):

Azure Container Registry 工作

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 預覽 無法使用 預覽
使用者指派 預覽 預覽 無法使用 預覽

請參閱下列清單來設定 Azure Container Registry 工作的受控識別 (若區域提供):

Azure 資料總管

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 可用
使用者指派 無法使用 無法使用 無法使用 無法使用

Azure Data Factory V2

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 可用
使用者指派 無法使用 無法使用 無法使用 無法使用

請參閱下列清單來設定 Azure Data Factory V2 的受控識別 (若區域提供):

Azure Digital Twins

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 無法使用 無法使用 無法使用
使用者指派 無法使用 無法使用 無法使用 無法使用

請參閱下列清單,以在可用) 的區域中設定 Azure 數位 Twins (的受控識別:

Azure Event Grid

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 預覽 預覽 無法使用 預覽
使用者指派 預覽 預覽 無法使用 預覽

Azure 防火牆原則

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 無法使用 無法使用 無法使用 無法使用
使用者指派 預覽 無法使用 無法使用 無法使用

Azure Functions

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 可用 可用
使用者指派 可用 可用 可用 可用

請參閱下列清單來設定 Azure Functions 的受控識別 (若區域提供):

Azure IoT 中樞

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 可用
使用者指派 可用 無法使用 無法使用 無法使用

請參閱下列清單,以在可用) 的區域中設定 Azure IoT Hub (的受控識別:

Azure 匯入/匯出

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可在 Azure 匯入匯出服務的可用區域中使用 預覽 可用 可用
使用者指派 無法使用 無法使用 無法使用 無法使用

Azure Kubernetes Service (AKS)

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 無法使用
使用者指派 預覽 可用 無法使用 無法使用

如需詳細資訊,請參閱在 Azure Kubernetes Service 中使用受控識別 (部分機器翻譯)。

Azure Log Analytics 叢集

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 可用
使用者指派 可用 可用 無法使用 可用

如需詳細資訊,請參閱身分 識別在 Azure 監視器中的運作方式

Azure Logic Apps

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 可用
使用者指派 可用 可用 無法使用 可用

請參閱下列清單來設定 Azure Logic Apps 的受控識別 (若區域提供):

Azure Machine Learning

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 預覽 無法使用 無法使用 無法使用
使用者指派 預覽 無法使用 無法使用 無法使用

如需詳細資訊,請參閱搭配Azure Machine Learning 使用受控識別。

Azure 媒體服務

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 無法使用 可用
使用者指派 無法使用 無法使用 無法使用 無法使用

請參閱下列清單,以在可用) 的區域中設定 Azure 媒體服務 (的受控識別:

Azure 原則

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 可用 可用
使用者指派 無法使用 無法使用 無法使用 無法使用

請參閱下列清單,以在可用) 的區域中設定 Azure 原則 (的受控識別:

Azure Service Fabric

適用于Service Fabric 應用程式的受控識別可在所有區域中使用。

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 無法使用 無法使用 無法使用
使用者指派 可用 無法使用 無法使用 無法使用

請參閱下列清單來在所有區域設定 Azure Service Fabric 應用程式的受控識別:

Azure Spring Cloud

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 無法使用 無法使用 可用
使用者指派 無法使用 無法使用 無法使用 無法使用

如需詳細資訊,請參閱 如何為 Azure 春季 Cloud 應用程式啟用系統指派的受控識別

Azure Stack Edge

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可在 Azure Stack Edge 服務可用的區域中使用 無法使用 無法使用 無法使用
使用者指派 無法使用 無法使用 無法使用 無法使用

Azure 虛擬機器擴展集

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 可用 可用
使用者指派 可用 可用 可用 可用

請參閱下列清單來設定 Azure 虛擬機器擴展集的受控識別 (若區域提供):

Azure 虛擬機器

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 可用 可用 可用
使用者指派 可用 可用 可用 可用

請參閱下列清單來設定 Azure 虛擬機器的受控識別 (若區域提供):

Azure VM 映射產生器

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 無法使用 無法使用 無法使用 無法使用
使用者指派 可在支援的區域中使用 無法使用 無法使用 無法使用

若要瞭解如何為 Azure VM 映射產生器設定受控識別 (在可用) 的區域中,請參閱影像產生器 總覽

Azure SignalR 服務

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 預覽 預覽 無法使用 預覽
使用者指派 預覽 預覽 無法使用 預覽

請參閱下列清單,以在可用) 的區域中設定 Azure SignalR Service (的受控識別:

Azure Resource Mover

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 適用于 Azure 資源移動器服務可用的區域 無法使用 無法使用 無法使用
使用者指派 無法使用 無法使用 無法使用 無法使用

請參閱下列檔,以使用 Azure 資源移動器:

支援 Azure AD 驗證的 Azure 服務

下列服務支援 Azure AD 驗證,並已經過使用 Azure 資源受控識別的用戶端服務進行的測試。

Azure Resource Manager

請參閱下列清單,以設定 Azure Resource Manager 的存取權:

Cloud 資源識別碼 狀態
Azure 全域 https://management.azure.com/ 可用
Azure Government https://management.usgovcloudapi.net/ 可用
Azure Germany https://management.microsoftazure.de/ 可用
Azure China 21Vianet https://management.chinacloudapi.cn 可用

Azure 金鑰保存庫

Cloud 資源識別碼 狀態
Azure 全域 https://vault.azure.net 可用
Azure Government https://vault.usgovcloudapi.net 可用
Azure Germany https://vault.microsoftazure.de 可用
Azure China 21Vianet https://vault.azure.cn 可用

Azure Data Lake

Cloud 資源識別碼 狀態
Azure 全域 https://datalake.azure.net/ 可用
Azure Government 無法使用
Azure Germany 無法使用
Azure China 21Vianet 無法使用

Azure Cosmos DB

Cloud 資源識別碼 狀態
Azure 全域 https://<account>.documents.azure.com/

https://cosmos.azure.com
可用
Azure Government https://<account>.documents.azure.us/

https://cosmos.azure.us
可用
Azure Germany https://<account>.documents.microsoftazure.de/

https://cosmos.microsoftazure.de
可用
Azure China 21Vianet https://<account>.documents.azure.cn/

https://cosmos.azure.cn
可用

Azure SQL

Cloud 資源識別碼 狀態
Azure 全域 https://database.windows.net/ 可用
Azure Government https://database.usgovcloudapi.net/ 可用
Azure Germany https://database.cloudapi.de/ 可用
Azure China 21Vianet https://database.chinacloudapi.cn/ 可用

Azure 資料總管

Cloud 資源識別碼 狀態
Azure 全域 https://<account>.<region>.kusto.windows.net 可用
Azure Government https://<account>.<region>.kusto.usgovcloudapi.net 可用
Azure Germany https://<account>.<region>.kusto.cloudapi.de 可用
Azure China 21Vianet https://<account>.<region>.kusto.chinacloudapi.cn 可用

Azure 事件中心

Cloud 資源識別碼 狀態
Azure 全域 https://eventhubs.azure.net 可用
Azure Government https://eventhubs.azure.net 可用
Azure Germany https://eventhubs.azure.net 可用
Azure China 21Vianet https://eventhubs.azure.net 可用

Azure 服務匯流排

Cloud 資源識別碼 狀態
Azure 全域 https://servicebus.azure.net 可用
Azure Government https://servicebus.azure.net 可用
Azure Germany https://servicebus.azure.net 可用
Azure China 21Vianet https://servicebus.azure.net 可用

Azure 儲存體 Blob 和佇列

Cloud 資源識別碼 狀態
Azure 全域 https://storage.azure.com/

https://<account>.blob.core.windows.net

https://<account>.queue.core.windows.net
可用
Azure Government https://storage.azure.com/

https://<account>.blob.core.usgovcloudapi.net

https://<account>.queue.core.usgovcloudapi.net
可用
Azure Germany https://storage.azure.com/

https://<account>.blob.core.cloudapi.de

https://<account>.queue.core.cloudapi.de
可用
Azure China 21Vianet https://storage.azure.com/

https://<account>.blob.core.chinacloudapi.cn

https://<account>.queue.core.chinacloudapi.cn
可用

Azure Analysis Services

Cloud 資源識別碼 狀態
Azure 全域 https://*.asazure.windows.net 可用
Azure Government https://*.asazure.usgovcloudapi.net 可用
Azure Germany https://*.asazure.cloudapi.de 可用
Azure China 21Vianet https://*.asazure.chinacloudapi.cn 可用

Azure 通訊服務

受控識別類型 全部正式推出
全域 Azure 區域
Azure Government Azure Germany Azure China 21Vianet
系統指派 可用 無法使用 無法使用 無法使用
使用者指派 可用 無法使用 無法使用 無法使用

注意

您可以使用受控識別來驗證Azure 串流分析作業,以 Power BI