authentication モジュール

Azure Machine Learning のすべての認証クラスの抽象親クラス。

派生クラスは、対象となるユース ケースに基づいてトークンを認証および取得するためのさまざまな手段を提供します。 認証の例については、「 https://aka.ms/aml-notebook-auth」を参照してください。

Class AbstractAuthentication コンストラクター。

AccessToken(token, expires_on) の新しいインスタンスを作成する

サービス プリンシパルまたはマネージド サービス ID 認証を使用して ARM アクセス トークンを取得するために内部的に使用されます。

マネージド アクセス制御が必要な自動化されたワークフローの場合は、代わりに ServicePrincipalAuthentication を使用します。

クラス ArmTokenAuthentification コンストラクター。

Azure CLI を使用して認証を管理し、アクセス トークンを取得します。

このクラスを使用するには、 azure-cli パッケージがインストールされている必要があります。 Azure Notebooks エクスペリエンスを向上するために、 InteractiveLoginAuthentication クラスを使用します。

クラス Azure Cli 認証コンストラクター。

送信された実行のコンテキストで認証トークンとアクセス トークンを管理します。

Azure Machine Learning トークンは、実行が送信されるときに生成され、実行を送信したコードでのみ使用できます。 AzureMLTokenAuthentication クラスは、送信された実行のコンテキストでのみ使用できます。 返されたトークンは、コンピューティングのプロビジョニングなどの Azure Resource Manager (ARM) 操作には使用できません。 Azure Machine Learning トークンは、ユーザーのプライベート資格情報を使用するのが安全でない可能性があるプログラムをリモートで実行する場合に便利です。

Azure ML トークンを使用してユーザーを承認します。

Azure ML トークンは、実行が送信されたときに生成され、送信されたコードでのみ使用できます。 このクラスは、送信された実行のコンテキストでのみ使用できます。 トークンは、コンピューティングのプロビジョニングなどの ARM 操作に対して使用することはできません。 Azure ML トークンは、ユーザーのプライベート資格情報を使用するのが安全でない可能性があるプログラムをリモートで実行する場合に便利です。 このクラスのコンシューマーは、新しいオブジェクトを作成するクラス メソッド create を呼び出すか、指定された同じrun_scope (subscription_id、resource_group_name、workspace_name、experiment_name、run_id) を持つ登録済みインスタンスを返す必要があります。

認証を管理し、対話型ログイン ワークフローで承認トークンを取得します。

対話型ログイン認証は、自分のコンピューターでのローカル実験に適しており、Azure Machine Learning SDK を使用する場合の既定の認証モデルです。 たとえば、Jupyter ノートブックでローカルに作業する場合、対話型ログイン認証プロセスでは、資格情報がまだ存在しない場合に資格情報の入力を求めるブラウザー ウィンドウが開きます。

クラス対話型ログイン認証コンストラクター。

このコンストラクターは、ユーザーにログインを求めるメッセージを表示し、その後の試行の資格情報を保存します。 ユーザーが既に Azure CLI にログインしているか、以前にログインしている場合、コンストラクターはプロンプトなしで既存の資格情報を読み込みます。 この Python プロセスが Azure Notebook サービスで実行されている場合、コンストラクターは Azure Notebooks の "azure への接続" 機能の使用を試みます。 この Python プロセスが Notebook VM で実行されている場合、コンストラクターは MSI 認証の使用を試みます。

Azure Active Directory のマネージド ID を使用して認証を管理します。

Azure 仮想マシン (VM) で Azure ML SDK を使用する場合は、 マネージド ID (旧称マネージド サービス ID - MSI) で認証できます。 マネージド ID を使用すると、VM は Python コードに資格情報を格納せずにワークスペースに接続できるため、認証プロセスは特定のユーザー ログインから切り離されます。

クラス MsiAuthentication コンストラクター。

ユーザー ID ではなくサービス プリンシパルを使用して認証を管理します。

サービス プリンシパル認証は、CI/CD シナリオなどの自動化されたワークフローに適しています。 この種類の認証では、認証プロセスが特定のユーザー ログインから切り離され、マネージド アクセス制御が可能になります。

Class ServicePrincipalAuthentication コンストラクター。

対象ユーザーがスコープとする AAD トークンを使用して認証を管理します。

トークン認証は、トークンの生成とその更新が AML SDK の外部にある場合に適しています。 この種類の認証により、トークンの生成とその更新をより詳細に制御できます。

マネージド アクセス制御が必要な自動化されたワークフローの場合は、代わりに ServicePrincipalAuthentication を使用します。

このクラスでは 、トークンget_token_for_audience 取得するために呼び出されるメソッドを指定する必要があります。

get_token_for_audienceが呼び出され、対象ユーザー get_token_for_audience (対象ユーザー) に渡される方法の例

対象ユーザーがスコープとする AAD トークンを使用して認証を管理します。

トークン認証は、トークンの生成とその更新が AML SDK の外部にある場合に適しています。 この種類の認証により、トークンの生成とその更新をより詳細に制御できます。

マネージド アクセス制御が必要な自動化されたワークフローの場合は、代わりに ServicePrincipalAuthentication を使用します。

このクラスでは 、トークンget_token_for_audience 取得するために呼び出されるメソッドを指定する必要があります。

get_token_for_audienceが呼び出され、対象ユーザー get_token_for_audience (対象ユーザー) に渡される方法の例

対象ユーザーを ARM または AML 認証 = TokenAuthentication(get_token_for_audience) にすることができます

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

AML でサポートされている対象ユーザー。 TokenAuthentication クラスでのみ使用します。