ServicePrincipalAuthentication 클래스
사용자 ID 대신 서비스 주체를 사용하여 인증을 관리합니다.
서비스 주체 인증은 CI/CD 시나리오와 같은 자동화된 워크플로에 적합합니다. 이 형식의 인증은 특정 사용자 로그인에서 인증 프로세스를 분리하고 관리형 액세스 제어를 허용합니다.
클래스 ServicePrincipalAuthentication 생성자입니다.
- 상속
-
ServicePrincipalAuthentication
생성자
ServicePrincipalAuthentication(tenant_id, service_principal_id, service_principal_password, cloud='AzureCloud', _enable_caching=True)매개 변수
- cloud
- str
대상 클라우드의 이름입니다. "AzureCloud", "AzureChinaCloud" 또는 "AzureUSGovernment" 중 하나일 수 있습니다. 클라우드를 지정하지 않으면 "AzureCloud"가 사용됩니다.
- cloud
- str
대상 클라우드의 이름입니다. "AzureCloud", "AzureChinaCloud" 또는 "AzureUSGovernment" 중 하나일 수 있습니다. 클라우드를 지정하지 않으면 "AzureCloud"가 사용됩니다.
- _enable_caching
설명
서비스 주체 인증에는 앱 등록을 Azure Active Directory에 만드는 작업이 포함됩니다. 먼저 클라이언트 비밀을 생성한 다음, 서비스 주체 역할 액세스 권한을 기계 학습 작업 영역에 부여합니다. 그런 다음 ServicePrincipalAuthentication 클래스를 사용하여 인증 흐름을 관리합니다.
import os
from azureml.core.authentication import ServicePrincipalAuthentication
svc_pr_password = os.environ.get("AZUREML_PASSWORD")
svc_pr = ServicePrincipalAuthentication(
tenant_id="my-tenant-id",
service_principal_id="my-application-id",
service_principal_password=svc_pr_password)
ws = Workspace(
subscription_id="my-subscription-id",
resource_group="my-ml-rg",
workspace_name="my-ml-workspace",
auth=svc_pr
)
print("Found workspace {} at location {}".format(ws.name, ws.location))
전체 샘플은 다음에서 사용할 수 있습니다. https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb
서비스 주체를 만들고 서비스 주체가 Machine Learning 작업 영역에 액세스하도록 허용하는 방법에 관한 자세한 내용은 Set up service principal authentication(서비스 주체 인증 설정)을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기