Поделиться через

Службы Azure и типы ресурсов, поддерживающие управляемые идентичности

Управляемые удостоверения для ресурсов Azure предоставляют автоматическое управляемое удостоверение в идентификаторе Microsoft Entra, обеспечивая безопасную проверку подлинности без учетных данных в службах Azure. В этой статье перечислены службы Azure и типы ресурсов, поддерживающие управляемые удостоверения.

Эта страница содержит ссылки на содержимое служб, которое может использовать управляемые удостоверения для доступа к другим ресурсам Azure, а также список поставщиков ресурсов Azure и типов ресурсов, поддерживающих управляемые удостоверения.

Дополнительные сведения о пространстве имен поставщика ресурсов доступны в поставщиках ресурсов для служб Azure.

Внимание

Новые технические материалы добавляются ежедневно. Этот список не включает все статьи, посвященные управляемым удостоверениям. Дополнительную информацию о поддержке управляемых удостоверений см. в разделе каждого сервиса.

Сервисы, поддерживающие управляемые идентификаторы

Службы Azure, поддерживающие управляемые удостоверения для ресурсов Azure, перечислены ниже.

Имя службы Документация
Управление API Использование управляемых удостоверений в Azure API управление
Шлюз приложений Завершение TLS-запросов с помощью сертификатов из Key Vault
Настройка приложения Azure Как использовать управляемые идентичности для конфигурации приложений Azure
Службы приложений Azure Как использовать управляемые идентификации для App Service и Azure Functions
Azure Arc с включенной поддержкой Kubernetes Краткое руководство. Подключение существующего кластера Kubernetes к Azure Arc
Серверы с поддержкой Azure Arc Проверка подлинности в ресурсах Azure с помощью серверов с поддержкой Azure Arc
Azure Automanage: Автоматическое управление Восстановление учетной записи автоматического управления
Служба автоматизации Azure Общие сведения о проверке подлинности учетной записи службы автоматизации Azure
Пакетная обработка Azure Настройте ключи, управляемые клиентом, для учетной записи Azure Batch с помощью Azure Key Vault и управляемого удостоверения
Настройте управляемые удостоверения в пулах Azure Batch
Схемы Azure Этапы развертывания схемы
Кэш Azure для Redis Управляемая идентификация для учетных записей хранилища с Azure Cache для Redis
Azure Chaos Studio (Ажур Хаос Студио) Разрешения и безопасность в Azure Chaos Studio
Шлюз связи Azure Развертывание шлюза коммуникаций Azure
Службы коммуникации Azure Как использовать управляемое удостоверение с Azure Communication Services
Приложения-контейнеры Azure Управляемые удостоверения в контейнерных приложениях Azure
Экземпляр контейнера Azure Как использовать управляемые удостоверения с Azure Container Instances
Реестр контейнеров Azure Используйте управляемую Azure идентичность в заданиях ACR
Azure CycleCloud Использование менеджерских удостоверений
Службы ИИ Azure Настройка ключей, управляемых клиентом, с помощью Azure Key Vault для служб ИИ Azure
Azure Data Box Использование ключей, управляемых клиентом, в Azure Key Vault для Azure Data Box.
Обозреватель данных Azure Настройка управляемых учетных данных для кластера Azure Data Explorer
Фабрика данных Azure Управляемое удостоверение для Data Factory
Хранилище Azure Data Lake Storage 1-го поколения Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Azure Data Share (платформа обмена данными Azure) Роли и требования для Azure Data Share
Azure DevTest Labs Включение назначаемых пользователем управляемых удостоверений на виртуальных машинах в Azure DevTest Labs
Azure Digital Twins (Цифровые Двойники Azure) Включить управляемую идентичность для маршрутизации событий Azure Digital Twins
Сетку событий Azure Доставка событий с использованием управляемой учётной записи
Центры событий Azure Аутентифицировать управляемый идентификатор с помощью Microsoft Entra ID для доступа к ресурсам Event Hubs
Служба синхронизации файлов Azure Как использовать управляемые учетные данные с Azure File Sync
Файлы Azure Доступ к общим папкам Azure с использованием Microsoft Entra ID с Azure Files OAuth через REST
Службы рабочей области Служб медицинских данных Azure Проверка подлинности и авторизация для служб здравоохранения Azure
Служба деидентификации служб данных здравоохранения Azure Использование управляемых удостоверений со службой деидентификации
Средство создания образов Azure Общие сведения о средстве создания образа виртуальной машины Azure
Импорт/экспорт Azure Использование ключей, управляемых клиентом, в Azure Key Vault для службы импорта и экспорта
Центр Интернета вещей Azure Поддержка Центром Интернета вещей виртуальных сетей с Private Link и Managed Identity
Служба Azure Kubernetes (AKS) Использование управляемых удостоверений в Azure Kubernetes Service
Нагрузочное тестирование Azure Использование управляемых удостоверений для нагрузочного тестирования Azure
Приложения логики Azure Проверка подлинности доступа к ресурсам Azure с помощью управляемых удостоверений в Azure Logic Apps
Рабочая область Azure Log Analytics Включить управляемое удостоверение для рабочей области Log Analytics
Кластер Azure Log Analytics Ключ Azure Monitor, управляемый клиентом
Службы машинного обучения Azure Использование управляемых удостоверений с Azure Machine Learning
Управляемый диск Azure Использование портала Azure для включения шифрования на стороне сервера с помощью клиентских ключей управления для управляемых дисков.
Службы мультимедиа Azure управляемые идентичности
Azure Monitor Ключ Azure Monitor, управляемый клиентом
Политика Azure Исправление несоответствующих ресурсов с помощью Политика Azure
Microsoft Purview Учетные данные для проверки подлинности источника в Microsoft Purview
Azure Quantum Аутентифицируйтесь с помощью управляемой идентификации
Переадресатор ресурсов Azure Перемещение ресурсов между регионами (из группы ресурсов)
Служба восстановления сайта Azure (Azure Site Recovery) Репликация компьютеров с частными конечными точками
Поиск Azure Настройка подключения индексатора к источнику данных с использованием управляемого удостоверения
Служебная шина Azure Проверка подлинности управляемого удостоверения с помощью Microsoft Entra ID для доступа к ресурсам Azure Service Bus
Azure Service Fabric Использование управляемых идентификаторов Azure с Service Fabric
Служба Azure SignalR Управляемые идентификаторы для службы Azure SignalR
Azure Spring Apps Включение системного управляемого удостоверения для приложения в Azure Spring Apps
Azure SQL Управляемые удостоверения в Microsoft Entra для Azure SQL
Управляемый экземпляр SQL Azure Управляемые удостоверения в Microsoft Entra для Azure SQL
Azure Stack Edge Управление секретами Azure Stack Edge с помощью Azure Key Vault
Служба статических веб-приложений Azure Защита секретов для проверки подлинности в Azure Key Vault
Azure Stream Analytics Проверка подлинности Azure Stream Analytics для Azure Data Lake Storage 1-го поколения с помощью управляемых удостоверений
Azure Synapse Управляемое удостоверение рабочего пространства Azure Synapse
Конструктор образов виртуальных машин Azure Настройка разрешений службы построителя образов Azure с помощью Azure CLI
Масштабируемые наборы виртуальных машин Azure Настройка управляемых удостоверений для масштабируемого набора виртуальных машин — Azure CLI
Виртуальные машины Azure Защита и использование политик на виртуальных машинах в Azure
Служба Azure Web PubSub Управляемые удостоверения для сервиса Azure Web PubSub

Поставщики ресурсов и типы ресурсов, поддерживающие управляемые удостоверения

Следующие поставщики ресурсов и типы ресурсов поддерживают управляемые удостоверения.

Пространство имен ТипРесурса Типы идентификаций
Microsoft.AVS privateClouds Назначаемое системой
Назначено пользователем
Microsoft.ApiManagement услуга Назначаемое системой
Назначено пользователем
Microsoft.App Строители Назначаемое системой
Назначено пользователем
Microsoft.App Контейнерные приложения Назначаемое системой
Назначено пользователем
Microsoft.App работа Назначаемое системой
Назначено пользователем
Microsoft.App управляемые среды Назначаемое системой
Назначено пользователем
Microsoft.App пулы сессий Назначаемое системой
Назначено пользователем
Microsoft.AppConfiguration хранилища конфигураций Назначаемое системой
Назначено пользователем
Microsoft.AppPlatform Весна Назначаемое системой
Microsoft.AppPlatform Весна/приложения Назначаемое системой
Назначено пользователем
Microsoft.Automation учетные записи автоматизации Назначаемое системой
Назначено пользователем
Microsoft.AzureStackHCI кластеры Назначаемое системой
Microsoft.AzureStackHCI пулы устройств Назначаемое системой
Microsoft.AzureStackHCI edgeMachines Назначаемое системой
Microsoft.AzureStackHCI виртуальныемашины Назначаемое системой
Microsoft.Batch пакетные аккаунты Назначаемое системой
Назначено пользователем
Microsoft.Batch batchAccounts/пулы Назначено пользователем
Microsoft.Blueprint назначения чертежей Назначаемое системой
Назначено пользователем
Microsoft.Cache Редис Назначаемое системой
Назначено пользователем
Microsoft.Cache RedisEnterprise Назначаемое системой
Назначено пользователем
Microsoft.Cdn профили Назначаемое системой
Назначено пользователем
Microsoft. Анализ изменений профиль Назначаемое системой
Microsoft.CognitiveServices учетные записи Назначаемое системой
Назначено пользователем
Microsoft.CognitiveServices учетные записи/области шифрования
Microsoft.Communication Коммуникационные услуги Назначаемое системой
Назначено пользователем
Microsoft.Compute; наборы шифрования диска Назначаемое системой
Назначено пользователем
Microsoft.Compute; галереи Назначаемое системой
Назначено пользователем
Microsoft.Compute; virtualMachineScaleSets Назначаемое системой
Назначено пользователем
Microsoft.Compute; виртуальныемашины Назначаемое системой
Назначено пользователем
Microsoft.ContainerInstance containerGroups Назначаемое системой
Назначено пользователем
Microsoft.ContainerInstance containerScaleSets Назначаемое системой
Назначено пользователем
Microsoft.ContainerInstance nГруппы Назначаемое системой
Назначено пользователем
Microsoft.ContainerRegistry реестры Назначаемое системой
Назначено пользователем
Microsoft.ContainerRegistry реестры/наборы учетных данных Назначаемое системой
Microsoft.ContainerRegistry реестры/экспортные конвейеры Назначаемое системой
Назначено пользователем
Microsoft.ContainerRegistry регистры/импорт конвейеров Назначаемое системой
Назначено пользователем
Microsoft.ContainerRegistry реестры/запускиЗадач Назначено пользователем
Microsoft.ContainerRegistry реестры и задачи Назначаемое системой
Назначено пользователем
Microsoft.ContainerService Флоты Назначаемое системой
Назначено пользователем
Microsoft.ContainerService управляемые кластеры Назначаемое системой
Назначено пользователем
Microsoft.ContainerService снимки управляемых кластеров Назначаемое системой
Назначено пользователем
Microsoft.ContainerService снимки Назначаемое системой
Назначено пользователем
Microsoft.CustomProviders поставщики ресурсов Назначаемое системой
Microsoft.DBforMariaDB серверы Назначаемое системой
Microsoft.DBforMySQL гибкие серверы Назначено пользователем
Microsoft.DBforMySQL серверы Назначаемое системой
Microsoft.DBforPostgreSQL гибкие серверы Назначаемое системой
Назначено пользователем
Microsoft.DBforPostgreSQL serverGroupsv2 Назначено пользователем
Microsoft.DBforPostgreSQL серверы Назначаемое системой
Microsoft.DataBox работа Назначаемое системой
Назначено пользователем
Microsoft.DataBoxEdge DataBoxEdgeDevices Назначаемое системой
Microsoft.DataFactory фабрики Назначаемое системой
Назначено пользователем
Microsoft.DataLakeStore учетные записи Назначаемое системой
Microsoft.DataMigration SqlMigrationServices Назначаемое системой
Microsoft.DataMigration миграцияУслуги Назначаемое системой
Microsoft.DataProtection BackupVaults Назначаемое системой
Назначено пользователем
Microsoft.DataShare учетные записи Назначаемое системой
Microsoft.Databricks Переключатели доступа Назначаемое системой
Назначено пользователем
Microsoft.DesktopVirtualization пулы хостов Назначаемое системой
Назначено пользователем
Microsoft.DevCenter центры разработки Назначаемое системой
Назначено пользователем
Microsoft.DevCenter devcenters/encryptionsets Назначаемое системой
Назначено пользователем
Microsoft.DevCenter проекты Назначаемое системой
Назначено пользователем
Microsoft.DevCenter проекты/типыОкружений Назначаемое системой
Назначено пользователем
Microsoft.DevOpsInfrastructure Бассейны Назначено пользователем
Microsoft.DevTestLab лаборатории Назначаемое системой
Назначено пользователем
Microsoft.DevTestLab labs/serviceRunners Назначаемое системой
Назначено пользователем
Microsoft.DeviceUpdate учетные записи Назначаемое системой
Назначено пользователем
Microsoft.DeviceUpdate обновить аккаунты Назначаемое системой
Назначено пользователем
Microsoft.Devices IotHubs Назначаемое системой
Назначено пользователем
Microsoft.Devices Настройка сервисов Назначаемое системой
Назначено пользователем
Microsoft.DigitalTwins digitalTwinsInstances Назначаемое системой
Назначено пользователем
Microsoft.DocumentDB кластеры Cassandra Назначаемое системой
Microsoft.DocumentDB учетные записи базы данных Назначаемое системой
Назначено пользователем
Microsoft.DocumentDB учетные записи базы данных/области шифрования Назначено пользователем
Microsoft.DocumentDB гранатовые кластеры Назначаемое системой
Microsoft.DocumentDB managedResources Назначаемое системой
Microsoft.DocumentDB группы пропускной способности Назначаемое системой
Microsoft.DocumentDB пулы пропускной способности/аккаунты пула пропускной способности Назначаемое системой
Microsoft.ElasticSan elasticSans/volumeGroups Назначаемое системой
Назначено пользователем
Microsoft.EventGrid домены Назначаемое системой
Назначено пользователем
Microsoft.EventGrid пространства имен Назначаемое системой
Назначено пользователем
Microsoft.EventGrid темы партнёров Назначаемое системой
Назначено пользователем
Microsoft.EventGrid системныеТемы Назначаемое системой
Назначено пользователем
Microsoft.EventGrid темы Назначаемое системой
Назначено пользователем
Microsoft.EventHub пространства имен Назначаемое системой
Назначено пользователем
Microsoft.HDInsight кластеры Назначаемое системой
Назначено пользователем
Microsoft.HybridCompute машины Назначаемое системой
Microsoft.HybridNetwork сетевые функции Назначаемое системой
Назначено пользователем
Microsoft.HybridNetwork издатели Назначаемое системой
Microsoft.HybridNetwork контейнеры управления сервисами Назначаемое системой
Назначено пользователем
Microsoft.HybridNetwork siteNetworkServices Назначаемое системой
Назначено пользователем
Microsoft.IoTCentral IoTApps Назначаемое системой
Microsoft.KeyVault управляемыеHSM Назначено пользователем
Microsoft.Kubernetes подключенныеКластеры Назначаемое системой
Microsoft.KubernetesConfiguration Расширения Назначаемое системой
Microsoft.Kusto кластеры Назначаемое системой
Назначено пользователем
Microsoft.LoadTestService нагрузочные тесты Назначаемое системой
Назначено пользователем
Microsoft.Logic учетные записи интеграции Назначаемое системой
Назначено пользователем
Microsoft.Logic среды интеграции сервисов Назначаемое системой
Назначено пользователем
Microsoft.Logic рабочие процессы Назначаемое системой
Назначено пользователем
Microsoft Сервисы машинного обучения реестры Назначаемое системой
Назначено пользователем
Microsoft Сервисы машинного обучения рабочие пространства Назначаемое системой
Назначено пользователем
Microsoft Сервисы машинного обучения рабочие области/batchEndpoints Назначаемое системой
Microsoft Сервисы машинного обучения рабочие среды и компьютерные вычисления Назначаемое системой
Назначено пользователем
Microsoft Сервисы машинного обучения рабочие пространства/пулы вывода/группы Назначаемое системой
Назначено пользователем
Microsoft Сервисы машинного обучения рабочие пространства/связанные услуги Назначаемое системой
Microsoft Сервисы машинного обучения рабочие пространства/онлайн-Точки подключения Назначаемое системой
Назначено пользователем
Microsoft.Maps учетные записи Назначаемое системой
Назначено пользователем
Microsoft.Media медиасервисы Назначаемое системой
Назначено пользователем
Microsoft.Migrate миграция проектов Назначаемое системой
Microsoft.Migrate модернизация проектов Назначаемое системой
Microsoft.Migrate переместить коллекции Назначаемое системой
Microsoft.MobileNetwork mobileNetworks Назначено пользователем
Microsoft.MobileNetwork Плоскости управления ядра пакетной коммутации Назначено пользователем
Microsoft.MobileNetwork simGroups Назначаемое системой
Назначено пользователем
Microsoft.NetApp учетные записи netApp Назначаемое системой
Назначено пользователем
Microsoft.Network. networkWatchers (наблюдатели сети)/flowLogs (журналы потока) Назначено пользователем
Microsoft.OperationalInsights кластеры Назначаемое системой
Назначено пользователем
Microsoft.OperationalInsights рабочие пространства Назначаемое системой
Назначено пользователем
Microsoft.PowerPlatform корпоративные политики Назначаемое системой
Назначено пользователем
Microsoft.Purview учетные записи Назначаемое системой
Назначено пользователем
Microsoft.Quantum Пространства для работы Назначаемое системой
Microsoft.RecoveryServices Хранилища Назначаемое системой
Назначено пользователем
Microsoft.RedHatOpenShift Кластеры OpenShift Назначаемое системой
Microsoft.Search searchServices. Назначаемое системой
Назначено пользователем
Microsoft.Security сканеры данных Назначаемое системой
Microsoft.Security цены/securityOperators Назначаемое системой
Microsoft.ServiceBus пространства имен Назначаемое системой
Назначено пользователем
Microsoft.ServiceFabric кластеры Назначаемое системой
Назначено пользователем
Microsoft.ServiceFabric кластеры и приложения Назначаемое системой
Назначено пользователем
Microsoft.ServiceFabric управляемые кластеры Назначаемое системой
Назначено пользователем
Microsoft.ServiceFabric управляемые кластеры/приложения Назначаемое системой
Назначено пользователем
Microsoft.SignalRService СигналР Назначаемое системой
Назначено пользователем
Microsoft.SignalRService WebPubSub Назначаемое системой
Назначено пользователем
Microsoft.Solutions Приложения Назначаемое системой
Назначено пользователем
Microsoft.Sql managedInstances Назначаемое системой
Назначено пользователем
Microsoft.Sql серверы Назначаемое системой
Назначено пользователем
Microsoft.Sql серверы и базы данных Назначено пользователем
Microsoft.Sql серверы/агентыЗаданий Назначено пользователем
Microsoft.Storage учетные записи хранилища Назначаемое системой
Назначено пользователем
Microsoft.Storage Задачи хранения Назначаемое системой
Microsoft.StorageCache AML файловые системы Назначено пользователем
Microsoft.StorageCache кэши Назначаемое системой
Назначено пользователем
Microsoft.StorageSync storageSyncServices Назначаемое системой
Назначено пользователем
Microsoft.StreamAnalytics задания обработки потока данных Назначаемое системой
Назначено пользователем
Microsoft.Synapse рабочие пространства Назначаемое системой
Назначено пользователем
Microsoft.VirtualMachineImages шаблоны изображений Назначено пользователем
Microsoft.Web среды хостинга Назначаемое системой
Назначено пользователем
Microsoft.Web сайты Назначаемое системой
Назначено пользователем
Microsoft.Web сайты/слоты Назначаемое системой
Назначено пользователем
Microsoft.Web статические сайты Назначаемое системой
Назначено пользователем

Следующие шаги