Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S'applique uniquement à :
Portail Foundry (classique). Cet article n’est pas disponible pour le nouveau portail Foundry.
En savoir plus sur le nouveau portail.
Note
Les liens de cet article peuvent ouvrir du contenu dans la nouvelle documentation Microsoft Foundry au lieu de la documentation Foundry (classique) que vous affichez maintenant.
Les scénarios de sécurité plus complexes nécessitent Azure contrôle d’accès en fonction du rôle (Azure RBAC). Ce document explique comment s’authentifier auprès de votre ressource OpenAI Azure à l’aide de Microsoft Entra ID.
Dans les sections suivantes, vous utiliserez CLI Azure pour vous connecter et obtenir un jeton porteur afin d'accéder à la ressource OpenAI. Si vous êtes bloqué, les liens sont fournis dans chaque section avec toutes les options disponibles pour chaque commande dans Azure Cloud Shell/Azure CLI.
Prerequisites
Un abonnement Azure - Create one gratuitement
Azure CLI - Guide Installation
Bibliothèques Python suivantes : os, requests, json, openai, azure-identity
Attribuer le rôle
Attribuez-vous le rôle Cognitive Services OpenAI User ou Cognitive Services OpenAI Contributor pour vous permettre d'utiliser votre compte pour effectuer des appels d'API d'inférence Azure OpenAI au lieu d'utiliser une authentification par clés. Une fois cette modification effectuée, cela peut prendre jusqu'à 5 minutes pour être effectif.
Connectez-vous au Azure CLI
Pour vous connecter au Azure CLI, exécutez la commande suivante et terminez la connexion. Vous devrez peut-être le faire à nouveau si votre session a été inactive pendant trop longtemps.
az login
Complétions de conversation
from azure.identity import DefaultAzureCredential, get_bearer_token_provider
from openai import OpenAI
token_provider = get_bearer_token_provider(
DefaultAzureCredential(), "https://ai.azure.com/.default"
)
client = AzureOpenAI(
base_url="https://YOUR-RESOURCE-NAME.openai.azure.com/openai/v1/",
api_key=token_provider
)
response = client.chat.completions.create(
model="gpt-4o", # model = "deployment_name".
messages=[
{"role": "system", "content": "You are a helpful assistant."},
{"role": "user", "content": "Does Azure OpenAI support customer managed keys?"},
{"role": "assistant", "content": "Yes, customer managed keys are supported by Azure OpenAI."},
{"role": "user", "content": "Do other Azure services support this too?"}
]
)
print(response.choices[0].message.content)
Interroger Azure OpenAI avec l’API de plan de gestion
import requests
import json
from azure.identity import DefaultAzureCredential
region = "eastus"
token_credential = DefaultAzureCredential()
subscriptionId = "{YOUR-SUBSCRIPTION-ID}"
token = token_credential.get_token('https://management.azure.com/.default')
headers = {'Authorization': 'Bearer ' + token.token}
url = f"https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.CognitiveServices/locations/{region}/models?api-version=2023-05-01"
response = requests.get(url, headers=headers)
data = json.loads(response.text)
print(json.dumps(data, indent=4))
Autoriser access aux identités managées
OpenAI prend en charge l’authentification Microsoft Entra avec des identités gérées pour les ressources Azure. Les identités managées pour ressources Azure peuvent autoriser l’accès à des ressources Azure OpenAI en utilisant les informations d’identification Microsoft Entra d’applications s’exécutant dans des machines virtuelles Azure, des applications de fonction, des groupes de machines virtuelles identiques et d’autres services. En utilisant des identités managées pour Azure ressources avec l’authentification Microsoft Entra, vous pouvez éviter de stocker des informations d’identification avec vos applications qui s’exécutent dans le cloud.
Activer les identités managées sur une machine virtuelle
Avant de pouvoir utiliser des identités managées pour Azure ressources pour autoriser l’accès à Azure ressources OpenAI à partir de votre machine virtuelle, vous devez activer les identités managées pour Azure ressources sur la machine virtuelle. Pour savoir comment activer les identités managées pour Azure Ressources, consultez :
- portail Azure
- Azure PowerShell
- Azure CLI
- modèle Azure Resource Manager
- Bibliothèques clientes Azure Resource Manager
Pour plus d’informations sur les identités managées, consultez Identités managées pour les ressources Azure.