共用方式為

authentication 模組

  • 參考

包含在 Azure Machine Learning 中管理不同類型的驗證的功能。

支援的驗證類型:

  • 互動式登入 - 使用 Azure Machine Learning SDK 時的預設模式。 使用互動式對話方塊。
  • Azure CLI - 用於 azure-cli 套件。
  • 服務主體 - 用於自動化機器學習工作流程。
  • MSI - 用於已啟用受控服務識別的資產,例如與 Azure 虛擬機器搭配使用。
  • Azure ML 權杖 - 用於只取得提交執行的 Azure ML 權杖。

若要深入瞭解這些驗證機制,請參閱 https://aka.ms/aml-notebook-auth

類別

AbstractAuthentication

Azure Machine Learning 中所有驗證類別的抽象父類別。

衍生類別提供不同的方式,根據其目標使用案例來驗證和取得權杖。 如需驗證的範例,請參閱 https://aka.ms/aml-notebook-auth

類別 AbstractAuthentication 建構函式。
AccessToken

建立 AccessToken (權杖的新實例,expires_on)

ArmTokenAuthentication

在內部使用服務主體或受控服務識別驗證來取得 ARM 存取權杖。

對於需要受控存取控制的自動化工作流程,請改用 ServicePrincipalAuthentication

類別 ArmTokenAuthentification 建構函式。
AzureCliAuthentication

使用 Azure CLI 管理驗證並取得存取權杖。

若要使用此類別,您必須安裝 azure-cli 套件。 如需更好的 Azure Notebooks 體驗,請使用 類別 InteractiveLoginAuthentication

類別 Azure Cli 驗證建構函式。
AzureMLTokenAuthentication

在提交的執行內容中管理驗證和存取權杖。

提交執行時會產生 Azure Machine Learning 權杖,而且僅適用于提交執行的程式碼。 AzureMLTokenAuthentication 類別只能在提交執行的內容中使用。 傳回的權杖無法用於任何 Azure Resource Manager (ARM) 作業,例如布建計算。 在遠端執行程式時,Azure Machine Learning 權杖很有用,因為使用使用者的私用認證可能不安全。

依其 Azure ML 權杖授權使用者。

提交執行時會產生 Azure ML 權杖,而且僅適用于提交的程式碼。 類別只能在提交執行的內容中使用。 權杖無法用於任何 ARM 作業,例如布建計算。 在遠端執行程式時,Azure ML 權杖很有用,因為使用使用者的私用認證可能不安全。 這個類別的取用者應該呼叫 類別方法建立,以建立新的 物件,或傳回具有相同run_scope (subscription_id、resource_group_name、workspace_name、experiment_name、run_id) 提供的已註冊實例。
InteractiveLoginAuthentication

管理驗證,並在互動式登入工作流程中取得授權權杖。

互動式登入驗證適合在您自己的電腦上進行本機實驗,而且是使用 Azure Machine Learning SDK 時的預設驗證模型。 例如,在 Jupyter Notebook 本機工作時,互動式登入驗證程式會開啟瀏覽器視窗,以在認證不存在時提示認證。

類別互動式登入驗證建構函式。

此建構函式會提示使用者登入,然後它會儲存任何後續嘗試的認證。 如果使用者已登入 azure CLI 或先前登入,建構函式將會載入現有的認證,而不會提示。 當此 Python 進程在 Azure Notebook 服務中執行時,建構函式會嘗試使用 Azure Notebooks 中的「連線至 azure」功能。 如果此 Python 進程正在 Notebook VM 上執行,建構函式會嘗試使用 MSI 驗證。
MsiAuthentication

使用 Azure Active Directory 中的受控識別來管理驗證。

在 Azure 虛擬機器 (VM) 上使用 Azure ML SDK 時,您可以使用先前稱為受控服務識別 - MSI) 的 受控 (識別 進行驗證。 使用受控識別可讓 VM 連線到您的工作區,而不需要將認證儲存在 Python 程式碼中,因此將驗證程式與任何特定使用者登入分離。

類別 MsiAuthentication 建構函式。
ServicePrincipalAuthentication

使用服務主體而非使用者身分識別來管理驗證。

服務主體驗證適用于自動化工作流程,例如 CI/CD 案例。 這種類型的驗證會將驗證程式與任何特定的使用者登入分離,並允許受控存取控制。

類別 ServicePrincipalAuthentication 建構函式。
TokenAuthentication

使用受物件範圍的 AAD 權杖來管理驗證。

權杖驗證適用于權杖產生,且其重新整理不在 AML SDK 之外。 這種類型的驗證可讓您更充分地控制權杖產生及其重新整理。

對於需要受控存取控制的自動化工作流程,請改用 ServicePrincipalAuthentication

此類別需要提供 get_token_for_audience 方法來擷取權杖。

範例如何呼叫get_token_for_audience,並將傳遞物件get_token_for_audience (物件)

使用受物件範圍的 AAD 權杖來管理驗證。

權杖驗證適用于權杖產生,且其重新整理不在 AML SDK 之外。 這種類型的驗證可讓您更充分地控制權杖產生及其重新整理。

對於需要受控存取控制的自動化工作流程,請改用 ServicePrincipalAuthentication

此類別需要提供 get_token_for_audience 方法來擷取權杖。

範例如何呼叫get_token_for_audience,並將傳遞物件get_token_for_audience (物件)

其中物件可以是 ARM 或 AML 驗證 = TokenAuthentication (get_token_for_audience) 

  AML audience value passed to get_token_for_audience can be retrieved by :
  auth.get_aml_resource_id(cloud)

  ARM audience value passed to get_token_for_audience can be retrieved by :
  auth._cloud_type.endpoints.active_directory_resource_id

列舉

Audience

AML 支援的物件。 僅與 TokenAuthentication 類別搭配使用。