AI ワークロードの ID アーキテクチャを理解する
中級
セキュリティ エンジニア
ID およびアクセス管理者
Azure
Microsoft Entra ID
ID アーキテクチャでは、Azure で AI ワークロードをデプロイ、呼び出し、管理できるユーザーを定義します。 Microsoft Entra ID は、管理プレーンとデータ プレーン間のアクセスを制御し、認証フローによって AI エンドポイントの信頼境界を確立し、ロール スコープの決定によって爆発半径が決定されます。 ID の種類、ロールの割り当て、スコープの境界は、強制制御が適用されるずっと前に AI セキュリティの結果を形成します。
学習の目的
このモジュールでは、次の学習を行います。
- Azure での AI ワークロードの制御層としての ID について説明する
- AI 環境での管理プレーンとデータ プレーンのアクセスを区別する
- Microsoft Entra ID と統合された AI エンドポイントによって使用される認証フローについて説明する
- 人間、アプリケーション、マネージド ID を区別する
- ロールの割り当てとスコープ階層が送風半径に与える影響を評価する
- AI セキュリティ リスクを導入する一般的な ID 設計パターンを特定する
前提条件
開始する前に、次の準備が必要です。
- Microsoft Entra ID と Azure ロールベースのアクセス制御 (RBAC) の操作経験
- サブスクリプションやリソース グループなど、Azure リソース階層に関する知識
- AI ワークロードがモデルのデプロイと呼び出しのためにエンドポイントを公開する方法に関する基本的な理解
- クラウド環境での ID とアクセスの管理の経験
Azure を使ってみる
適切な Azure アカウントを選択します。 Azure は、従量課金制でご利用いただくことも、最大 30 日間無料でお試しいただくこともできます。 サインアップします。