AI901-Concept#19
Azure AI Foundry のプロジェクトに対するアクセス制御の標準的な仕組みはどれですか?
解説
【正解: B】の理由
Azure AI Foundry のアクセス制御は Microsoft Entra ID による認証と Azure RBAC によるロール (Owner / Contributor / Reader / Foundry 固有の Data Scientist 等) を組み合わせるのが標準です。これにより、誰がモデルをデプロイできるか、誰がデータを参照できるか、誰がプロンプトを実行できるかを役割単位で精緻に分離でき、最小特権の原則を実装できます。
【他選択肢が違う理由】
Azure AI Foundry のアクセス制御は Microsoft Entra ID による認証と Azure RBAC によるロール (Owner / Contributor / Reader / Foundry 固有の Data Scientist 等) を組み合わせるのが標準です。これにより、誰がモデルをデプロイできるか、誰がデータを参照できるか、誰がプロンプトを実行できるかを役割単位で精緻に分離でき、最小特権の原則を実装できます。
【他選択肢が違う理由】
- A: 共有パスワードは漏洩しやすく、監査性も低いため非推奨です。
- C: IP ベース認証は不十分で、ユーザー識別ができません。
- D: 匿名公開は Privacy and security 原則の根本に反します。
コメント