支持托管标识的 Azure 服务和资源类型

2025-07-14

Azure 资源的托管标识在 Microsoft Entra ID 中提供了一个自动托管的标识，实现了对 Azure 服务的安全且无凭据的身份验证。本文列出了支持托管标识的 Azure 服务和资源类型。

本页提供指向服务内容的链接，这些内容可以使用托管标识访问其他 Azure 资源，并提供支持托管标识的 Azure 资源提供程序和资源类型列表。

在Azure 服务的资源提供程序中提供了附加的资源提供程序命名空间信息。

重要

每天添加新的技术内容。此列表并未包含所有谈论托管标识的文章。请参阅每个服务的内容集，了解每个服务对托管标识的支持。

支持托管标识的服务

以下 Azure 服务支持 Azure 资源托管标识：

服务名称	文档
API Management	在 Azure API 管理中使用托管标识
应用程序网关	使用 Key Vault 证书进行 TLS 终止
Azure 应用程序配置	如何将托管标识用于 Azure 应用程序配置
Azure 应用服务	如何使用应用服务和 Azure Functions 的托管标识
已启用 Azure Arc 的 Kubernetes	快速入门：将现有 Kubernetes 群集连接到 Azure Arc
已启用 Azure Arc 的服务器	使用已启用 Azure Arc 的服务器对 Azure 资源进行身份验证
Azure Automanage	修复 Automanage 帐户
Azure 自动化	Azure 自动化帐户身份验证概述
Azure Batch	使用 Azure 密钥保管库和托管标识为 Azure Batch 帐户配置客户管理的密钥在 Batch 池中配置托管标识
Azure 蓝图	蓝图部署的阶段
Azure Cache for Redis	使用 Azure Cache for Redis 的存储帐户的托管标识
Azure Chaos Studio	Azure Chaos Studio 中的权限和安全性
Azure 通信网关	部署 Azure 通信网关
Azure 通信服务	如何将托管标识与 Azure 通信服务配合使用
Azure 容器应用	Azure 容器应用中的托管标识
Azure 容器实例	如何将托管标识与 Azure 容器实例结合使用
Azure 容器注册表	在 ACR 任务中使用 Azure 托管标识
Azure CycleCloud	使用托管标识
Azure AI 服务	通过 Azure 密钥保管库为 Azure AI 服务配置客户管理的密钥
Azure Data Box	将 Azure 密钥保管库中的客户管理的密钥用于 Azure Data Box
Azure 数据资源管理器	配置 Azure 数据资源管理器群集的托管标识
Azure 数据工厂	数据工厂的托管标识
Azure Data Lake Storage Gen1	用于 Azure 存储加密的客户管理的密钥
Azure Data Share	Azure Data Share 的角色和要求
Azure DevTest Labs	在 Azure 开发测试实验室中的实验室虚拟机上启用用户分配的托管标识
Azure 数字孪生	启用用于路由 Azure 数字孪生事件的托管标识
Azure 事件网格	使用托管标识进行事件传递
Azure 事件中心	使用 Microsoft Entra ID 对托管标识进行身份验证以访问事件中心资源
Azure 文件同步	如何将托管标识与 Azure 文件同步配合使用
Azure 文件存储	通过 REST 使用 Microsoft Entra ID 和 Azure 文件存储 OAuth 访问 Azure 文件共享
Azure Health Data Services 工作环境服务	Azure Health Data Services 的身份验证和授权
Azure Health Data Services 去识别化服务	将托管标识与去识别化服务配合使用
Azure 映像生成器	Azure 映像生成器概述
Azure 导入/导出	将 Azure Key Vault 中的客户管理的密钥用于导入/导出服务
Azure IoT 中心	IoT 中心支持具有专用链接和托管标识的虚拟网络
Azure Kubernetes 服务 (AKS)	在 Azure Kubernetes 服务中使用托管标识
Azure 负载测试	将托管标识用于 Azure 负载测试
Azure Logic Apps	使用 Azure 逻辑应用中的托管标识验证对 Azure 资源的访问权限
Azure Log Analytics 工作区	为 Log Analytics 工作区启用托管标识
Azure Log Analytics 群集	Azure Monitor 用户自主管理密钥
Azure 机器学习服务	将托管标识与 Azure 机器学习结合使用
Azure 托管磁盘	使用 Azure 门户为托管磁盘启用使用客户管理的密钥的服务器端加密
Azure 媒体服务	托管标识
Azure Monitor	Azure Monitor 用户自主管理密钥
Azure Policy	使用 Azure Policy 纠正不合规资源
Microsoft Purview	Microsoft Purview 中用于源身份验证的凭据
Azure Quantum	使用托管标识进行身份验证
Azure 资源移动服务	（从资源组）跨区域移动资源
Azure Site Recovery	复制具有专用终结点的计算机
Azure 搜寻	使用托管标识将索引器连接到数据源
Azure 服务总线	使用 Microsoft Entra ID 对托管标识进行身份验证以访问 Azure 服务总线资源
Azure Service Fabric	通过 Service Fabric 使用 Azure 的托管标识
Azure SignalR 服务	Azure SignalR 服务的托管标识
Azure Spring Apps	为 Azure Spring Apps 中的应用程序启用系统分配的托管标识
Azure SQL	Microsoft Entra 中用于 Azure SQL 的托管标识
Azure SQL 托管实例	Microsoft Entra 中用于 Azure SQL 的托管标识
Azure Stack Edge	使用 Azure Key Vault 管理 Azure Stack Edge 机密
Azure Static Web Apps	保护 Azure 密钥保管库中的身份验证机密
Azure 流分析	使用托管标识在 Azure Data Lake Storage Gen1 中对流分析进行身份验证
Azure Synapse	Azure Synapse 工作区托管标识
Azure VM 映像生成器	使用 Azure CLI 配置 Azure 映像生成器服务权限
Azure 虚拟机规模集	在虚拟机规模集上配置托管标识 - Azure CLI
Azure 虚拟机	在 Azure 中保护和使用虚拟机上的策略
Azure Web PubSub 服务	Azure Web PubSub 服务的托管标识

支持托管标识的资源提供程序和资源类型

以下资源提供程序和资源类型支持托管标识：

Namespace	资源类型	标识类型
Microsoft.AVS	privateClouds	系统分配用户分配
Microsoft.ApiManagement（微软API管理）	服务	系统分配用户分配
Microsoft.App	生成器	系统分配用户分配
Microsoft.App	容器应用程序 (containerApps)	系统分配用户分配
Microsoft.App	jobs	系统分配用户分配
Microsoft.App	managedEnvironments	系统分配用户分配
Microsoft.App	sessionPools	系统分配用户分配
Microsoft.AppConfiguration	configurationStores	系统分配用户分配
Microsoft.AppPlatform	春天	系统分配
Microsoft.AppPlatform	Spring/应用	系统分配用户分配
微软自动化	automationAccounts	系统分配用户分配
Microsoft.AzureStackHCI	clusters	系统分配
Microsoft.AzureStackHCI	devicePools	系统分配
Microsoft.AzureStackHCI	edgeMachines	系统分配
Microsoft.AzureStackHCI	virtualMachines	系统分配
Microsoft.Batch	batchAccounts	系统分配用户分配
Microsoft.Batch	batchAccounts/pools	用户分配
Microsoft.Blueprint	blueprintAssignments	系统分配用户分配
Microsoft.Cache	Redis	系统分配用户分配
Microsoft.Cache	redisEnterprise	系统分配用户分配
Microsoft.Cdn	个人资料	系统分配用户分配
Microsoft.ChangeAnalysis	个人资料	系统分配
Microsoft.CognitiveServices	accounts	系统分配用户分配
Microsoft.CognitiveServices	accounts/encryptionScopes
Microsoft.Communication	通信服务	系统分配用户分配
Microsoft.Compute	diskEncryptionSets	系统分配用户分配
Microsoft.Compute	galleries	系统分配用户分配
Microsoft.Compute	virtualMachineScaleSets	系统分配用户分配
Microsoft.Compute	virtualMachines	系统分配用户分配
微软容器实例 (Microsoft.ContainerInstance)	containerGroups	系统分配用户分配
微软容器实例 (Microsoft.ContainerInstance)	containerScaleSets	系统分配用户分配
微软容器实例 (Microsoft.ContainerInstance)	nGroups	系统分配用户分配
Microsoft.ContainerRegistry	registries	系统分配用户分配
Microsoft.ContainerRegistry	registries/credentialSets	系统分配
Microsoft.ContainerRegistry	registries/exportPipelines	系统分配用户分配
Microsoft.ContainerRegistry	registries/importPipelines	系统分配用户分配
Microsoft.ContainerRegistry	registries/taskRuns	用户分配
Microsoft.ContainerRegistry	registries/tasks	系统分配用户分配
Microsoft.ContainerService (微软容器服务)	fleets	系统分配用户分配
Microsoft.ContainerService (微软容器服务)	managedClusters	系统分配用户分配
Microsoft.ContainerService (微软容器服务)	managedclustersnapshots	系统分配用户分配
Microsoft.ContainerService (微软容器服务)	快照	系统分配用户分配
Microsoft.CustomProviders	resourceProviders	系统分配
Microsoft.DBforMariaDB	服务器	系统分配
Microsoft.DBforMySQL	flexibleServers	用户分配
Microsoft.DBforMySQL	服务器	系统分配
Microsoft.DBforPostgreSQL	flexibleServers	系统分配用户分配
Microsoft.DBforPostgreSQL	serverGroupsv2	用户分配
Microsoft.DBforPostgreSQL	服务器	系统分配
Microsoft.DataBox	jobs	系统分配用户分配
Microsoft.DataBoxEdge	DataBoxEdgeDevices	系统分配
Microsoft.DataFactory	工厂	系统分配用户分配
Microsoft.DataLakeStore	accounts	系统分配
Microsoft.DataMigration	SQL迁移服务	系统分配
Microsoft.DataMigration	migrationServices	系统分配
Microsoft.DataProtection	BackupVaults	系统分配用户分配
Microsoft.DataShare	accounts	系统分配
Microsoft.Databricks	accessConnectors	系统分配用户分配
Microsoft.DesktopVirtualization	主机池	系统分配用户分配
Microsoft.DevCenter	devcenters	系统分配用户分配
Microsoft.DevCenter	devcenters/encryptionsets	系统分配用户分配
Microsoft.DevCenter	projects	系统分配用户分配
Microsoft.DevCenter	projects/environmentTypes	系统分配用户分配
Microsoft.DevOpsInfrastructure	pools	用户分配
Microsoft.DevTestLab	labs	系统分配用户分配
Microsoft.DevTestLab	labs/serviceRunners	系统分配用户分配
Microsoft.DeviceUpdate	accounts	系统分配用户分配
Microsoft.DeviceUpdate	updateAccounts	系统分配用户分配
Microsoft.Devices	IotHubs	系统分配用户分配
Microsoft.Devices	ProvisioningServices	系统分配用户分配
Microsoft.DigitalTwins	数字孪生实例	系统分配用户分配
Microsoft.DocumentDB	cassandra群集 (cassandraClusters)	系统分配
Microsoft.DocumentDB	databaseAccounts	系统分配用户分配
Microsoft.DocumentDB	databaseAccounts/encryptionScopes	用户分配
Microsoft.DocumentDB	garnetClusters	系统分配
Microsoft.DocumentDB	managedResources	系统分配
Microsoft.DocumentDB	throughputPools	系统分配
Microsoft.DocumentDB	throughputPools/throughputPoolAccounts	系统分配
Microsoft.ElasticSan	elasticSans/volumeGroups	系统分配用户分配
Microsoft.EventGrid	domains	系统分配用户分配
Microsoft.EventGrid	命名空间	系统分配用户分配
Microsoft.EventGrid	partnerTopics	系统分配用户分配
Microsoft.EventGrid	systemTopics	系统分配用户分配
Microsoft.EventGrid	topics	系统分配用户分配
Microsoft.EventHub	命名空间	系统分配用户分配
Microsoft.HDInsight	clusters	系统分配用户分配
Microsoft.HybridCompute	machines	系统分配
Microsoft.HybridNetwork	networkfunctions	系统分配用户分配
Microsoft.HybridNetwork	出版商	系统分配
Microsoft.HybridNetwork	serviceManagementContainers	系统分配用户分配
Microsoft.HybridNetwork	siteNetworkServices	系统分配用户分配
Microsoft.IoTCentral	IoTApps	系统分配
Microsoft.KeyVault	managedHSMs	用户分配
Microsoft.Kubernetes	连接的集群	系统分配
Microsoft.KubernetesConfiguration	extensions	系统分配
Microsoft.Kusto	clusters	系统分配用户分配
Microsoft.LoadTestService	负载测试	系统分配用户分配
Microsoft.Logic	integrationAccounts	系统分配用户分配
Microsoft.Logic	integrationServiceEnvironments	系统分配用户分配
Microsoft.Logic	工作流程	系统分配用户分配
Microsoft.机器学习服务	registries	系统分配用户分配
Microsoft.机器学习服务	工作空间	系统分配用户分配
Microsoft.机器学习服务	workspaces/batchEndpoints	系统分配
Microsoft.机器学习服务	workspaces/computes	系统分配用户分配
Microsoft.机器学习服务	workspaces/inferencePools/groups	系统分配用户分配
Microsoft.机器学习服务	workspaces/linkedServices	系统分配
Microsoft.机器学习服务	工作区/在线端点	系统分配用户分配
Microsoft.Maps	accounts	系统分配用户分配
Microsoft.Media	媒体服务	系统分配用户分配
Microsoft.Migrate	migrateprojects	系统分配
Microsoft.Migrate	modernizeProjects	系统分配
Microsoft.Migrate	moveCollections	系统分配
Microsoft.MobileNetwork	mobileNetworks	用户分配
Microsoft.MobileNetwork	packetCoreControlPlanes	用户分配
Microsoft.MobileNetwork	simGroups	系统分配用户分配
Microsoft.NetApp	NetApp账户	系统分配用户分配
Microsoft.Network	网络监视器/流日志	用户分配
Microsoft.OperationalInsights	clusters	系统分配用户分配
Microsoft.OperationalInsights	工作空间	系统分配用户分配
Microsoft.PowerPlatform	企业政策	系统分配用户分配
Microsoft.Purview	accounts	系统分配用户分配
微软量子	工作区	系统分配
Microsoft.RecoveryServices	vaults	系统分配用户分配
Microsoft.RedHatOpenShift	OpenShiftClusters	系统分配
Microsoft.Search	searchServices	系统分配用户分配
Microsoft.Security	dataScanners	系统分配
Microsoft.Security	pricings/securityOperators	系统分配
Microsoft.ServiceBus	命名空间	系统分配用户分配
Microsoft.ServiceFabric	clusters	系统分配用户分配
Microsoft.ServiceFabric	集群/应用程序	系统分配用户分配
Microsoft.ServiceFabric	受管集群	系统分配用户分配
Microsoft.ServiceFabric	managedclusters/applications	系统分配用户分配
Microsoft.SignalR服务	SignalR	系统分配用户分配
Microsoft.SignalR服务	WebPubSub	系统分配用户分配
Microsoft.Solutions	应用程序	系统分配用户分配
Microsoft.Sql	managedInstances	系统分配用户分配
Microsoft.Sql	服务器	系统分配用户分配
Microsoft.Sql	服务器/数据库	用户分配
Microsoft.Sql	servers/jobAgents	用户分配
Microsoft.Storage	storageAccounts	系统分配用户分配
Microsoft.Storage	storageTasks	系统分配
Microsoft.StorageCache	amlFilesystems	用户分配
Microsoft.StorageCache	caches	系统分配用户分配
Microsoft.StorageSync	storageSyncServices	系统分配用户分配
Microsoft.StreamAnalytics	streamingjobs	系统分配用户分配
Microsoft.Synapse	工作空间	系统分配用户分配
Microsoft.VirtualMachineImages	imageTemplates	用户分配
Microsoft.Web	hostingEnvironments	系统分配用户分配
Microsoft.Web	sites	系统分配用户分配
Microsoft.Web	sites/slots	系统分配用户分配
Microsoft.Web	staticSites	系统分配用户分配

后续步骤

托管标识概述

反馈

此页面是否有帮助？

通过

支持托管标识的 Azure 服务和资源类型

支持托管标识的服务

支持托管标识的资源提供程序和资源类型

后续步骤

反馈

其他资源