Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Применяется только к:
Портал Foundry (классический). Эта статья недоступна для нового портала Foundry.
Дополнительные сведения о новом портале.
Замечание
Ссылки в этой статье могут открывать содержимое в новой документации Microsoft Foundry вместо классической документации Foundry, которую вы просматриваете в данный момент.
Более сложные сценарии безопасности требуют Azure управления доступом на основе ролей (Azure RBAC). В этом документе описывается, как пройти проверку подлинности в ресурсе OpenAI Azure с помощью Microsoft Entra ID.
В следующих разделах вы будете использовать Azure CLI для входа и получения токена для обращения к ресурсу OpenAI. Если вы застряли, ссылки предоставляются в каждом разделе со всеми доступными параметрами для каждой команды в Azure Cloud Shell/Azure CLI.
Предпосылки
Подписка Azure — Создайте бесплатно
Имена поддомена Custom необходимы для включения таких функций, как Microsoft Entra ID для аутентификации.
Azure CLI — руководство установки
Следующие библиотеки Python: ос, запросы, json, openai, azure-identity
Назначить роль
Назначьте себе роль Cognitive Services OpenAI User или Cognitive Services OpenAI Contributor, чтобы разрешить использование вашей учетной записи для выполнения вызовов API вывода Azure OpenAI вместо использования аутентификации на основе ключей. После внесения этого изменения может пройти до 5 минут, прежде чем изменение вступит в силу.
Войдите в Azure CLI
Чтобы войти в Azure CLI, выполните следующую команду и выполните вход. Возможно, вам потребуется сделать это снова, если ваш сеанс был неактивен слишком долго.
az login
Завершение чата
from azure.identity import DefaultAzureCredential, get_bearer_token_provider
from openai import OpenAI
token_provider = get_bearer_token_provider(
DefaultAzureCredential(), "https://ai.azure.com/.default"
)
client = AzureOpenAI(
base_url="https://YOUR-RESOURCE-NAME.openai.azure.com/openai/v1/",
api_key=token_provider
)
response = client.chat.completions.create(
model="gpt-4o", # model = "deployment_name".
messages=[
{"role": "system", "content": "You are a helpful assistant."},
{"role": "user", "content": "Does Azure OpenAI support customer managed keys?"},
{"role": "assistant", "content": "Yes, customer managed keys are supported by Azure OpenAI."},
{"role": "user", "content": "Do other Azure services support this too?"}
]
)
print(response.choices[0].message.content)
Выполнение запросов к Azure OpenAI с использованием API контрольной плоскости
import requests
import json
from azure.identity import DefaultAzureCredential
region = "eastus"
token_credential = DefaultAzureCredential()
subscriptionId = "{YOUR-SUBSCRIPTION-ID}"
token = token_credential.get_token('https://management.azure.com/.default')
headers = {'Authorization': 'Bearer ' + token.token}
url = f"https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.CognitiveServices/locations/{region}/models?api-version=2023-05-01"
response = requests.get(url, headers=headers)
data = json.loads(response.text)
print(json.dumps(data, indent=4))
Авторизация доступа к управляемым удостоверениям
OpenAI поддерживает проверку подлинности Microsoft Entra с помощью управляемых удостоверений для ресурсов Azure. Управляемые удостоверения для ресурсов Azure могут авторизовать доступ к ресурсам Azure OpenAI с помощью учетных данных Microsoft Entra из приложений, работающих в виртуальных машинах Azure, приложениях-функциях, масштабируемых наборах виртуальных машин и других службах. Используя управляемые удостоверения для ресурсов Azure вместе с проверкой подлинности Microsoft Entra, можно избежать хранения учетных данных с приложениями, работающими в облаке.
Включить управляемые удостоверения на виртуальной машине
Прежде чем использовать управляемые удостоверения для ресурсов Azure для авторизации доступа к ресурсам OpenAI Azure на виртуальной машине, необходимо включить управляемые удостоверения для Azure ресурсов на виртуальной машине. Чтобы узнать, как включить управляемые удостоверения для ресурсов Azure, см.:
- портал Azure
- Azure PowerShell
- Azure CLI
- шаблон Azure Resource Manager
- Azure Resource Manager клиентские библиотеки
Дополнительные сведения об управляемых удостоверениях см. в разделе Управляемые удостоверения для ресурсов Azure.