Einleitung
Moderne KI-Entwicklung erfordert einen Ausgleich zweier konkurrierender Prioritäten: Datenwissenschaftler können schnell iterieren und gleichzeitig strenge Sicherheitskontrollen beibehalten. Herkömmliche Ansätze zwingen Teams, zwischen Produktivität und Schutz zu wählen. Die Microsoft Entra ID-Integration in Azure Machine Learning beseitigt diesen Kompromiss, indem identitätsbasierte Sicherheitskontrollen bereitgestellt werden, die sich an den Workflow Ihres Teams anpassen. Mit ordnungsgemäß konfigurierten Sicherheitsgruppen, Richtlinien für bedingten Zugriff und Unternehmensanwendungsintegrationen können Sie Prüfern nachweisen, dass nur autorisierte Benutzer auf KI-Ressourcen zugreifen – ohne die Modellentwicklung zu verlangsamen.
Dieses Modul führt Sie durch die Implementierung von identitätsbasierter Sicherheit für Azure Machine Learning-Arbeitsbereiche mit Microsoft Entra ID. Sie konfigurieren Sicherheitsgruppen, die KI-Teammitglieder nach Rolle organisieren, Richtlinien für bedingten Zugriff erstellen, die mehrstufige Authentifizierung und Gerätekompatibilität erzwingen, Dienstprinzipale für automatisierte Pipelines integrieren und Zugriffsmuster über Überwachungsprotokolle überwachen. Am Ende verfügen Sie über die Fähigkeiten zum Sichern der KI-Infrastruktur und gleichzeitig die Flexibilität, die Ihre Data Science-Teams benötigen.
Lernziele
Am Ende dieses Moduls können Sie:
- Konfigurieren Sie Microsoft Entra-Sicherheitsgruppen, um KI-Teammitglieder zu organisieren und Least-Privilege-Zugriff durchzusetzen.
- Implementieren von Richtlinien für bedingten Zugriff, die den Zugriff auf Azure Machine Learning-Arbeitsbereiche schützen
- Integrieren von Unternehmensanwendungen in Azure Machine Learning mithilfe von Dienstprinzipalen und verwalteten Identitäten
- Bewertung des Sicherheitsstatus und der Zugriffsmuster für KI-Infrastruktur mithilfe von Microsoft Entra-Prüfprotokollen
Voraussetzungen
Bevor Sie mit diesem Modul beginnen, sollten die folgenden Voraussetzungen erfüllt sein:
- Vertrautheit mit Azure Machine Learning-Arbeitsbereichskonzepten und grundlegenden RBAC-Rollen
- Grundlegendes zu Microsoft Entra ID-Grundlagen, einschließlich Benutzern, Gruppen und Authentifizierung
- Navigation im Azure-Portal und Konfigurieren von Azure-Ressourcen
Weitere Ressourcen
- Azure Machine Learning–Sicherheitsübersicht – Umfassende Anleitung zu Azure Machine Learning-Sicherheitsfeatures
- Dokumentation zur Microsoft Entra-ID – Kernkonzepte für Identitäts- und Zugriffsverwaltung