Sdílet prostřednictvím


ServicePrincipalAuthentication Třída

Spravuje ověřování pomocí principu služby místo identity uživatele.

Ověřování instančního objektu je vhodné pro automatizované pracovní postupy, jako jsou scénáře CI/CD. Tento typ ověřování odděluje proces ověřování od přihlášení konkrétního uživatele a umožňuje řízení spravovaného přístupu.

Třída ServicePrincipalAuthentication konstruktor.

Dědičnost
ServicePrincipalAuthentication

Konstruktor

ServicePrincipalAuthentication(tenant_id, service_principal_id, service_principal_password, cloud='AzureCloud', _enable_caching=True)

Parametry

Name Description
tenant_id
Vyžadováno
str

Tenant služby Active Directory, do kterého identita služby patří.

service_principal_id
Vyžadováno
str

ID instančního objektu.

service_principal_password
Vyžadováno
str

Heslo/klíč instančního objektu.

cloud
str

Název cílového cloudu. Může to být AzureCloud, AzureChinaCloud nebo AzureUSGovernment. Pokud není zadaný žádný cloud, použije se AzureCloud.

Default value: AzureCloud
tenant_id
Vyžadováno
str

Tenant služby Active Directory, do kterého identita služby patří.

service_principal_id
Vyžadováno
str

ID instančního objektu.

service_principal_password
Vyžadováno
str

Heslo/klíč instančního objektu.

cloud
Vyžadováno
str

Název cílového cloudu. Může to být AzureCloud, AzureChinaCloud nebo AzureUSGovernment. Pokud není zadaný žádný cloud, použije se AzureCloud.

_enable_caching
Default value: True

Poznámky

Ověřování instančního objektu zahrnuje vytvoření registrace aplikace v Azure Active Directory. Nejprve vygenerujete tajný klíč klienta a pak udělíte roli instančního objektu přístup k pracovnímu prostoru strojového učení. Pak použijete třídu ServicePrincipalAuthentication ke správě toku ověřování.


   import os
   from azureml.core.authentication import ServicePrincipalAuthentication

   svc_pr_password = os.environ.get("AZUREML_PASSWORD")

   svc_pr = ServicePrincipalAuthentication(
       tenant_id="my-tenant-id",
       service_principal_id="my-application-id",
       service_principal_password=svc_pr_password)


   ws = Workspace(
       subscription_id="my-subscription-id",
       resource_group="my-ml-rg",
       workspace_name="my-ml-workspace",
       auth=svc_pr
       )

   print("Found workspace {} at location {}".format(ws.name, ws.location))

Úplná ukázka je k dispozici od https://github.com/Azure/MachineLearningNotebooks/blob/master/how-to-use-azureml/manage-azureml-service/authentication-in-azureml/authentication-in-azureml.ipynb

Informace o vytvoření instančního objektu a povolení přístupu instančního objektu k pracovnímu prostoru strojového učení najdete v tématu Nastavení ověřování instančního objektu.