authentication Módulo

Classe pai abstrata para todas as classes de autenticação no Azure Machine Learning.

As classes derivadas fornecem diferentes meios para autenticar e adquirir um token com base em seu caso de uso direcionado. Para obter exemplos de autenticação, consulte https://aka.ms/aml-notebook-auth.

Classe AbstractAuthentication construtor.

Criar nova instância de AccessToken(token, expires_on)

Usado internamente para adquirir tokens de acesso ARM usando o princípio de serviço ou autenticação de identidade de serviço gerenciado.

Para fluxos de trabalho automatizados em que o controle de acesso gerenciado é necessário, use o ServicePrincipalAuthentication botão em vez disso.

Classe ArmTokenAuthentification construtor.

Gerencia a autenticação e adquire um token de acesso usando a CLI do Azure.

Para usar essa classe, você deve ter o pacote azure-cli instalado. Para uma melhor experiência do Azure Notebooks, use a InteractiveLoginAuthentication classe.

Construtor Class Azure Cli Authentication.

Gerencia tokens de autenticação e acesso no contexto de execuções enviadas.

O token do Azure Machine Learning é gerado quando uma execução é enviada e só está disponível para o código que enviou a execução. A classe AzureMLTokenAuthentication só pode ser usada no contexto da execução enviada. O token retornado não pode ser usado em nenhuma operação do Azure Resource Manager (ARM), como o provisionamento de computação. O token do Azure Machine Learning é útil ao executar um programa remotamente onde pode não ser seguro usar as credenciais privadas de um usuário.

Autorize usuários por seu token do Azure ML.

O token do Azure ML é gerado quando uma execução é enviada e só está disponível para o código enviado. A classe só pode ser usada no contexto da execução enviada. O token não pode ser usado em operações ARM, como provisionamento de computação. O token do Azure ML é útil ao executar um programa remotamente onde pode não ser seguro usar as credenciais privadas do usuário. O consumidor dessa classe deve chamar o método de classe create que cria um novo objeto ou retorna uma instância registrada com a mesma run_scope (subscription_id, resource_group_name, workspace_name, experiment_name run_id) fornecida.

Gerencia a autenticação e adquire um token de autorização em fluxos de trabalho de login interativos.

A autenticação de logon interativo é adequada para experimentação local em seu próprio computador e é o modelo de autenticação padrão ao usar o SDK do Azure Machine Learning. Por exemplo, ao trabalhar localmente em um bloco de anotações Jupyter, o processo de autenticação de login interativo abre uma janela do navegador para solicitar credenciais se as credenciais ainda não existirem.

Construtor Class Interactive Login Authentication.

Este construtor solicitará que o usuário faça login e, em seguida, salvará as credenciais para quaisquer tentativas subsequentes. Se o usuário já estiver conectado à CLI do azure ou tiver feito login antes, o construtor carregará as credenciais existentes sem prompt. Quando esse processo python estiver em execução no serviço Bloco de Anotações do Azure, o construtor tentará usar o recurso "conectar ao azure" nos Blocos de Anotações do Azure. Se esse processo python estiver sendo executado em uma VM Notebook, o construtor tentará usar MSI auth.

Gerencia a autenticação usando uma identidade gerenciada no Azure Ative Directory.

Ao usar o SDK do Azure ML na Máquina Virtual (VM) do Azure, você pode autenticar com uma identidade gerenciada (anteriormente conhecida como Identidade de Serviço Gerenciado - MSI). O uso de uma identidade gerenciada permite que a VM se conecte ao seu espaço de trabalho sem armazenar credenciais em código Python, desacoplando assim o processo de autenticação de qualquer login de usuário específico.

Classe MsiAuthentication construtor.

Gerencia a autenticação usando um princípio de serviço em vez de uma identidade de usuário.

A autenticação da entidade de serviço é adequada para fluxos de trabalho automatizados, como para cenários de CI/CD. Esse tipo de autenticação separa o processo de autenticação de qualquer login de usuário específico e permite o controle de acesso gerenciado.

Classe ServicePrincipalAuthentication construtor.

Gerencie a autenticação usando o token AAD com escopo por público.

A autenticação de token é adequada quando a geração de token e sua atualização estão fora do AML SDK. Esse tipo de autenticação permite um maior controle sobre a geração de tokens e sua atualização.

Para fluxos de trabalho automatizados em que o controle de acesso gerenciado é necessário, use o ServicePrincipalAuthentication botão em vez disso.

Essa classe requer get_token_for_audience método seja fornecido que será chamado para recuperar o token.

Exemplo de como get_token_for_audience será chamado e será passado um público get_token_for_audience(audiência)

Gerencie a autenticação usando o token AAD com escopo por público.

A autenticação de token é adequada quando a geração de token e sua atualização estão fora do AML SDK. Esse tipo de autenticação permite um maior controle sobre a geração de tokens e sua atualização.

Para fluxos de trabalho automatizados em que o controle de acesso gerenciado é necessário, use o ServicePrincipalAuthentication botão em vez disso.

Essa classe requer get_token_for_audience método seja fornecido que será chamado para recuperar o token.

Exemplo de como get_token_for_audience será chamado e será passado um público get_token_for_audience(audiência)

onde o público pode ser ARM ou AML auth = TokenAuthentication(get_token_for_audience)

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

Público suportado pela AML. Para ser usado somente com a classe TokenAuthentication .