AI901-Foundry#34
Python で AzureOpenAI クライアントを初期化する際に最も推奨される認証方式はどれですか?
解説
【正解: A】の理由
Microsoft Entra ID + DefaultAzureCredential はキーレス認証の Microsoft 公式推奨で、ローカル開発 (Azure CLI ログイン) / 本番 (managed identity) / CI/CD (service principal) のすべてに自動対応します。キー漏洩リスクを排除でき、Privacy and security 原則の中核実装です。
【他選択肢が違う理由】
Microsoft Entra ID + DefaultAzureCredential はキーレス認証の Microsoft 公式推奨で、ローカル開発 (Azure CLI ログイン) / 本番 (managed identity) / CI/CD (service principal) のすべてに自動対応します。キー漏洩リスクを排除でき、Privacy and security 原則の中核実装です。
【他選択肢が違う理由】
- B: ハードコードはセキュリティ事故の典型例です。
- C: 画面印刷 / 直接埋め込みは漏洩リスク極大です。
- D: 匿名アクセスは Privacy 違反です。
コメント