ServicePrincipalAuthentication Klasa
Zarządza uwierzytelnianiem przy użyciu jednostki usługi zamiast tożsamości użytkownika.
Uwierzytelnianie jednostki usługi jest odpowiednie dla zautomatyzowanych przepływów pracy, takich jak w scenariuszach ciągłej integracji/ciągłego wdrażania. Ten typ uwierzytelniania rozdziela proces uwierzytelniania z dowolnego konkretnego logowania użytkownika i umożliwia zarządzanie kontrolą dostępu.
Klasa ServicePrincipalAuthentication, konstruktor.
- Dziedziczenie
-
ServicePrincipalAuthentication
Konstruktor
ServicePrincipalAuthentication(tenant_id, service_principal_id, service_principal_password, cloud='AzureCloud', _enable_caching=True)Parametry
| Nazwa | Opis |
|---|---|
|
tenant_id
Wymagane
|
Dzierżawa usługi Active Directory, do którego należy tożsamość usługi. |
|
service_principal_id
Wymagane
|
Identyfikator jednostki usługi. |
|
service_principal_password
Wymagane
|
Hasło/klucz jednostki usługi. |
|
cloud
|
Nazwa chmury docelowej. Może to być jedna z wartości "AzureCloud", "AzureChinaCloud" lub "AzureUSGovernment". Jeśli nie określono chmury, zostanie użyta wartość "AzureCloud". Domyślna wartość: AzureCloud
|
|
tenant_id
Wymagane
|
Dzierżawa usługi Active Directory, do którego należy tożsamość usługi. |
|
service_principal_id
Wymagane
|
Identyfikator jednostki usługi. |
|
service_principal_password
Wymagane
|
Hasło/klucz jednostki usługi. |
|
cloud
Wymagane
|
Nazwa chmury docelowej. Może to być jedna z wartości "AzureCloud", "AzureChinaCloud" lub "AzureUSGovernment". Jeśli nie określono chmury, zostanie użyta wartość "AzureCloud". |
|
_enable_caching
|
Domyślna wartość: True
|
Uwagi
Uwierzytelnianie jednostki usługi obejmuje utworzenie rejestracji aplikacji w usłudze Azure Active Directory. Najpierw wygenerujesz klucz tajny klienta, a następnie przyznasz jednostce usługi dostęp do obszaru roboczego uczenia maszynowego. Następnie użyjesz klasy ServicePrincipalAuthentication do zarządzania przepływem uwierzytelniania.
import os
from azureml.core.authentication import ServicePrincipalAuthentication
svc_pr_password = os.environ.get("AZUREML_PASSWORD")
svc_pr = ServicePrincipalAuthentication(
tenant_id="my-tenant-id",
service_principal_id="my-application-id",
service_principal_password=svc_pr_password)
ws = Workspace(
subscription_id="my-subscription-id",
resource_group="my-ml-rg",
workspace_name="my-ml-workspace",
auth=svc_pr
)
print("Found workspace {} at location {}".format(ws.name, ws.location))
Pełna próbka jest dostępna w witrynie https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb
Aby dowiedzieć się więcej na temat tworzenia jednostki usługi i zezwalania jednostce usługi na dostęp do obszaru roboczego uczenia maszynowego, zobacz Konfigurowanie uwierzytelniania jednostki usługi.