Azure AI Foundry ハブでの接続の作成と管理

Azure AI Foundry ハブでの接続により、Azure AI サービスやその他の Azure データ サービスなどの外部リソースとサービスを安全に統合できます。 この記事では、ハブ スコープの接続タスクについて説明します。

[前提条件]

• Azure サブスクリプション。
• 接続を作成および管理するために必要なロールの割り当てを持つ Azure AI Foundry ハブ。

ハブ スコープで接続を追加する

1. Azure AI Foundry ポータルを開き、ハブに移動します。
2. 管理センター>Connections を選択します。
3. [ + 新しい接続 ] を選択し、接続の種類 (Azure AI サービス、Azure OpenAI、Azure Storage、Azure SQL、カスタム エンドポイントなど) を選択します。
4. 必要な構成値 (リソースの選択、エンドポイント URL、キー、マネージド ID、サービス プリンシパルなどの認証方法) を指定します。
5. [ 作成] を選択して接続を保存します。 接続は、プロジェクト レベルのアクセス許可に従って、ハブ内のすべてのプロジェクトで使用できるようになります。

既存のハブ接続を管理する

管理センターの [接続] ページから次の手順を 実行します。

• 接続名を選択して、認証方法やスコープなどの詳細を表示します。
• [編集] を使用して、認証資格情報を更新するか、キーをローテーションします。
• 構成を削除せずに新しい使用を一時的に防止するには 、[無効] を使用します。
• Delete を使用して接続を削除します (それに応じてプロジェクトは再構成されるまで機能しなくなります)。

ネットワークの分離に関する考慮事項

プライベート エンドポイントまたは VNet によって挿入されたリソースを使用する場合は、ハブ接続に対して次のことを確認します。

• プライベート エンドポイントの DNS 解決は、すべてのプロジェクト サブネットに対して構成されます。
• 接続によって使用されるマネージド ID またはサービス プリンシパルには、ターゲット リソースへのネットワーク アクセス権があります。
• ストレージまたはデータベース接続の場合は、ファイアウォール規則にハブマネージド ID または必要な送信 IP 範囲を含めることを許可します。

認証オプション

ハブ接続では、次の認証方法がサポートされます (可用性はコネクタの種類によって異なります)。

• マネージド ID (システムまたはユーザー割り当て)
• サービス プリンシパル (クライアント ID/シークレットまたは証明書)
• API キー (キーベースの Azure AI サービス/OpenAI の場合)
• SAS トークン (特定のストレージ シナリオの場合)

キーレスおよびローテーションされた資格情報の管理には、可能な限りマネージド ID を優先します。

資格情報をローテーションする

1. 接続を選択します。
2. 編集を選択します。
3. シークレット、キー、または証明書の参照を更新します。
4. [変更の保存]。 回転は即時です。実行中のジョブまたはデプロイが資格情報をキャッシュした場合に再起動されることを確認します。

監査と監視

• Azure アクティビティ ログを使用して、接続リソースの作成/更新/削除イベントを追跡します。
• ハブ診断設定を使用して、コンプライアンスのために管理ログとポリシー ログをエクスポートします。

次のステップ

• Azure AI Foundry プロジェクトで接続を作成して管理します。
• プライベート リンクを使用してネットワーク トラフィックをセキュリティで保護する。