このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
ID は AI リソースをデプロイおよび削除できますが、モデル エンドポイントにプロンプトを送信することはできません。 アクセスを制限している境界はどれですか?
条件付きアクセス ポリシーの適用
管理プレーンへのアクセス
データ プレーン アクセス
Azure の外部で実行されている Web アプリケーションは、ユーザーの操作なしでクライアント シークレットを使用して AI エンドポイントを呼び出します。 使用されている ID の種類はどれですか?
サービス プリンシパルなどのアプリケーション ID
人間の ID
委任されたユーザー セッション
デプロイを簡略化するために、サービス プリンシパルにはサブスクリプション レベルで共同作成者が割り当てられます。 この決定によってもたらされる主なリスクは何ですか?
管理とデータ プレーンの操作がマージされます。
侵害の爆発半径は、サブスクリプション内のすべてのリソースに及びます。
アプリケーションの認証に失敗する場合があります。
AI ワークロードをセキュリティで保護するときに、管理プレーンとデータ プレーンのアクセスを区別することが重要なのはなぜですか?
データ プレーンへのアクセスには、常に広範なアクセス許可が必要であるためです。
両方のプレーンが異なる認証プロトコルを使用するためです。
構成アクションとランタイム モデルの使用では、さまざまなカテゴリのリスクが発生するためです。
組織は強力な認証を適用しますが、環境間で広範なロール スコープを割り当てます。 残っている問題は何ですか?
条件付きアクセス ポリシーは自動的に失敗します。
強力な認証にもかかわらず、承認境界は弱まります。
認証トークンは検証できません。
作業を確認する前にすべての問題に回答する必要があります。
このページはお役に立ちましたか?
このトピックについてサポートが必要ですか?
このトピックの意図を把握したり、理解を深めたりするために Ask Learn を使ってみませんか?