Sdílet prostřednictvím

ServicePrincipalAuthentication Třída

Spravuje ověřování pomocí instančních objektů místo identity uživatele.

Ověřování instančního objektu je vhodné pro automatizované pracovní postupy, jako jsou scénáře CI/CD. Tento typ ověřování odděluje proces ověřování od jakéhokoli konkrétního přihlášení uživatele a umožňuje spravované řízení přístupu.

Třída ServicePrincipalAuthentication konstruktor.

Konstruktor

ServicePrincipalAuthentication(tenant_id, service_principal_id, service_principal_password, cloud='AzureCloud', _enable_caching=True)

Parametry

Name Description
tenant_id
Vyžadováno
str

Tenant služby Active Directory, do kterého identita služby patří.
service_principal_id
Vyžadováno
str

ID instančního objektu.
service_principal_password
Vyžadováno
str

Heslo nebo klíč instančního objektu.
cloud
str

Název cílového cloudu. Může to být jeden z AzureCloud, AzureChinaCloud nebo AzureUSGovernment. Pokud není zadaný žádný cloud, použije se AzureCloud.

Default value: AzureCloud
tenant_id
Vyžadováno
str

Tenant služby Active Directory, do kterého identita služby patří.
service_principal_id
Vyžadováno
str

ID instančního objektu.
service_principal_password
Vyžadováno
str

Heslo nebo klíč instančního objektu.
cloud
Vyžadováno
str

Název cílového cloudu. Může to být jeden z AzureCloud, AzureChinaCloud nebo AzureUSGovernment. Pokud není zadaný žádný cloud, použije se AzureCloud.
_enable_caching
Default value: True

Poznámky

Ověřování instančního objektu zahrnuje vytvoření registrace aplikace v Azure Active Directory. Nejprve vygenerujete tajný klíč klienta a potom udělíte instančnímu objektu přístup k pracovnímu prostoru strojového učení. Pak ke správě toku ověřování použijete třídu ServicePrincipalAuthentication.


   import os
   from azureml.core.authentication import ServicePrincipalAuthentication

   svc_pr_password = os.environ.get("AZUREML_PASSWORD")

   svc_pr = ServicePrincipalAuthentication(
       tenant_id="my-tenant-id",
       service_principal_id="my-application-id",
       service_principal_password=svc_pr_password)


   ws = Workspace(
       subscription_id="my-subscription-id",
       resource_group="my-ml-rg",
       workspace_name="my-ml-workspace",
       auth=svc_pr
       )

   print("Found workspace {} at location {}".format(ws.name, ws.location))

Úplná ukázka je k dispozici od https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb

Další informace o vytvoření instančního objektu a povolení přístupu instančního objektu k pracovnímu prostoru strojového učení najdete v tématu Nastavení ověřování instančního objektu.