结合 Entra ID 使用 Azure OpenAI
本组教程介绍如何让 OPL 数据空间通过 Entra ID 访问 Azure OpenAI,而不是依赖静态 API key。
- 不再管理静态密钥
- 利用 Azure RBAC 做细粒度授权
- 所有访问可进入 Azure 审计链路
- Token 生命周期由 Azure 自动处理
两种主要方式
Azure CLI Authentication
适合本地开发或简单 Docker 环境。
→ Azure CLI Authentication
Workload Identity Authentication
适合 AKS 生产环境。
→ Workload Identity Authentication