如何配置 Microsoft Entra ID 身份验证以使用 Azure OpenAI 服务

文章

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 Microsoft Azure 中国技术文档。

文章概述

较复杂的安全方案需要 Azure 基于角色的访问控制 (Azure RBAC)。本文将介绍如何使用 Microsoft Entra ID 对 Azure OpenAI 资源进行身份验证。

在以下部分中,你将使用 Azure CLI 进行登录,并获取持有者令牌以调用 OpenAI 资源。如果遇到问题,每个部分都提供了可供参考的命令和 Azure Cloud Shell/Azure CLI 中的所有可用选项。

先决条件

确保你具备以下条件,以便顺利进行身份验证和 API 调用。

角色分配

向自己分配 认知服务 OpenAI 用户认知服务 OpenAI 参与者 角色,以便能够使用帐户进行 Azure OpenAI 接口 API 调用,而无需使用基于密钥的身份验证。完成此更改后,可能需要最多 5 分钟才能生效。

登录到 Azure CLI

若要登录到 Azure CLI,请运行以下命令并完成登录。如果会话空闲时间过长,可能需要再次执行此操作。

bash
az login

python
from azure.identity import DefaultAzureCredential, get_bearer_token_provider
from openai import AzureOpenAI

token_provider = get_bearer_token_provider(
DefaultAzureCredential(), “https://cognitiveservices.azure.com/.default”
)

client = AzureOpenAI(
api_version=”2024-02-15-preview”,
azure_endpoint=”https://{your-custom-endpoint}.openai.azure.com/”,
azure_ad_token_provider=token_provider
)

response = client.chat.completions.create(
model=”gpt-35-turbo-0125″, # model = “deployment_name”.
messages=[
{“role”: “system”, “content”: “You are a helpful assistant.”},
{“role”: “user”, “content”: “Does Azure OpenAI support customer managed keys?”},
{“role”: “assistant”, “content”: “Yes, customer managed keys are supported by Azure OpenAI.”},
{“role”: “user”, “content”: “Do other Azure AI services support this too?”}
]
)

print(response.choices[0].message.content)

使用控制平面 API 查询 Azure OpenAI

python
import requests
import json
from azure.identity import DefaultAzureCredential

region = “eastus”
token_credential = DefaultAzureCredential()
subscriptionId = “{YOUR-SUBSCRIPTION-ID}”

token = token_credential.get_token(‘https://management.azure.com/.default’)
headers = {‘Authorization’: ‘Bearer ‘ + token.token}

url = f”https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.CognitiveServices/locations/{region}/models?api-version=2023-05-01″

response = requests.get(url, headers=headers)

data = json.loads(response.text)

print(json.dumps(data, indent=4))

授权访问托管标识

OpenAI 支持使用 Azure 资源的托管标识 进行 Microsoft Entra 身份验证。Azure 资源的托管标识可以从 Azure 虚拟机 (VM)、函数应用、虚拟机规模集和其他服务中运行的应用程序使用 Microsoft Entra 凭据授权对 Azure AI 服务资源的访问权限。将 Azure 资源的托管标识与 Microsoft Entra 身份验证结合使用,可避免将凭据随在云中运行的应用程序一起存储。

在 VM 上启用托管标识

👉 野卡 | 一分钟注册,轻松订阅海外线上服务

(0)
上一篇 2025年8月14日
下一篇 2025年8月14日

相关推荐

  • Suno AI:生成式音频AI工具的全面解析 文章

    Suno AI:生成式音频AI工具的全面解析

    Suno AI是一款创新的生成式音频AI工具,由音乐和人工智能领域的专家团队开发。它能够根据用户提供的文本生成音乐,运用最新的深度学习和自然语言处理技术,理解用户输入的歌词,并创作…

    2025年4月18日

  • 7 大虚拟信用卡开卡平台推荐

    虚拟信用卡作为一种新兴的支付工具,近年来备受关注。它为用户的在线支付提供了额外的安全保障。本文将详细介绍虚拟信用卡及其开卡平台,帮助您轻松选择最适合的解决方案。 什么是虚拟信用卡?…

    文章 2025年4月9日

  • 如何开通 Midjourney 会员订阅:详细指南

    MJ充值玩法与代充 在本篇文章中,我们将详细介绍如何进行 Midjourney 会员充值及代充的步骤和参数设置。 充值参数设置 在使用 /imagine 命令时,可以通过多个参数选…

    文章 2025年4月18日

  • 顶级虚拟信用卡平台推荐

    虚拟信用卡在商业领域的应用日益增加,预计这一趋势将在未来持续。通过虚拟卡,企业能够快速且安全地进行支付,而无需依赖实体卡或现金。随着虚拟卡使用的普及,选择合适的供应商变得尤为重要。…

    文章 2025年8月11日
  • 【实用指南】Suno:强大的音乐AI使用方法与订阅详解 文章

    【实用指南】Suno:强大的音乐AI使用方法与订阅详解

    Suno 是一款功能强大的 AI 音乐创作平台,以其卓越的作曲能力而闻名。无论是歌词创作还是曲风设计,Suno 都能满足你的创作需求。本文将详细解析 Suno 的功能、订阅步骤与使…

    2025年4月26日

  • 野卡官网:为中国用户量身定制的虚拟信用卡服务

    在数字时代,虚拟信用卡服务已成为连接全球的重要桥梁。对于中国用户而言,订阅海外软件应用(如ChatGPT会员、Midjourney订阅)常常因支付障碍而显得格外困难。为了解决这一痛…

    文章 2025年5月6日
  • 如何使用虚拟信用卡升级为 ChatGPT Plus 会员 文章

    如何使用虚拟信用卡升级为 ChatGPT Plus 会员

    升级 ChatGPT Plus 的方法 许多朋友已经注册了 ChatGPT,想要体验更稳定快速的 Plus 版本。然而,在尝试升级 ChatGPT Plus 时,发现 OpenAI…

    2025年6月1日

  • Office 365 E5 账号申请与永久续期指南

    你的仓库可能面临安全风险 由于 GitHub 漏洞,攻击者可以通过 Pull Request 运行挖矿程序。请务必删除原先 Fork 的代码,并选择导入私有仓库后再运行 Actio…

    文章 2025年7月1日

  • 深入解析2025年SUNO AI的免费与付费计划

    概览 大家好!今天我们将探讨Sunu的免费计划和付费计划。Sunu是一款强大的在线音乐制作平台,提供多种功能和工具,帮助你轻松制作个人音乐作品。无论你是业余爱好者还是希望将音乐作为…

    文章 2025年6月30日

  • 教程:如何注册热门的ChatGPT并通过海外手机号进行验证

    2022年11月30日,OpenAI发布了最新的AI对话系统ChatGPT。根据OpenAI总裁格雷格·布罗克曼的说法,在短短五天内,已有超过一百万人报名参加测试。数百张ChatG…

    文章 2025年2月5日

  • 如何取消 Shopify 订阅:逐步指南以停用您的账户

    在 Shopify 上开始电子商务业务是一个充满定制、添加产品和首次销售乐趣的激动人心的旅程。然而,总有一个时刻,您可能需要退后一步,无论是重新评估您的业务策略,暂停运营,还是迁移…

    文章 2025年7月3日

  • 零开发经验:如何利用AI开发Chrome插件

    🧑🏻‍💻 摘要:通过AI技术,我成功编写了一个Chrome插件,实现了在浏览器上直接做笔记并同步至Obsidian的功能。本文将详细介绍整个过程,并分享相关工具与经验。 0. 发现…

    文章 2025年6月5日

  • OpenAI o1、o1-mini 和 o3-mini 在 ChatGPT 和 API 上的使用限制

    在所有计划中,包括 ChatGPT 免费计划,您现在可以在 ChatGPT 中使用 o3-mini 模型。 如果您拥有 ChatGPT Plus、Pro 或 ChatGPT Tea…

    文章 2025年7月26日
  • 深入了解 Facebook 订阅功能 文章

    深入了解 Facebook 订阅功能

    一般来说,我们认为 Facebook 是关注朋友动态的地方。为了看到公开或特定主题的信息,用户通常会建立粉丝团或社团来分享内容。然而,随着网络环境的变化和用户行为的改变,Faceb…

    2025年8月28日
  • 推荐的美国虚拟信用卡平台 文章

    推荐的美国虚拟信用卡平台

    虚拟信用卡(Virtual Credit Card,简称VCC)是一种临时生成的信用卡号码,专为在线购物和其他需要信用卡支付的场合而设计。 虚拟信用卡的优势 安全性:虚拟信用卡仅在…

    2025年4月26日

  • 突破1000订阅:YouTube涨粉实战经验分享

    有风运营着多个不同的 YouTube 频道,今天我想告诉你一件事:现在比以往任何时候都更容易把一个 YouTube 频道做起来,因为有一个好方法能帮你快速成长,帮助你迅速达到第一个…

    文章 2025年8月1日

  • Amazon AWS 绑定 VISA 虚拟卡的最新指南

    虚拟信用卡的使用日益普及,尤其是在绑定海外服务时,例如 Amazon AWS。本文将详细介绍如何利用 VISA 虚拟卡轻松完成 AWS 账号绑定,并推荐高性价比的虚拟卡开卡平台,助…

    文章 2025年7月30日
  • 海外支付指南:9种常见支付方式及选择技巧 文章

    海外支付指南:9种常见支付方式及选择技巧

    当今社会,客户希望能够快速方便地在网上购物。移动钱包、自动转账等便捷的支付方式在海外市场如雨后春笋般涌现,使得客户对那些繁琐的实体店消费方式失去了兴趣。 然而,不同的客户有不同的支…

    2025年3月27日
  • ChatGPT Plus中的Dynamic模型解析 文章

    ChatGPT Plus中的Dynamic模型解析

    最近,ChatGPT Plus用户除了可以使用GPT-4和GPT-3.5模型外,还新增了一个Dynamic(动态)模式。官方介绍称该模式是“优化速度与智能”的综合模型。 ChatG…

    2025年7月29日

  • OpenAI Sora 视频生成合集 – 震撼效果一览

    视频展示 航拍风景如画的海滨小镇 提示词:摄像机降低并放宽视野,呈现出壮丽的全景,俯瞰着美丽的海洋和坐落在悬崖上的风景如画的海滨小镇上的历史建筑。 一只虎斑猫穿梭于后街小巷 提示词…

    文章 2025年4月20日