<p><style_prompt> RESEARCH-FIRST: Azure AI Foundry (旧 Azure AI Studio) における Models as a Service (MaaS) の最新アーキテクチャに基づき、Anthropic Claude シリーズのデプロイメント・パターンを適用。 PLAN: ハブ/プロジェクト構造、サーバーレスAPIエンドポイント、Managed Identityによる認証、およびAzureコンテンツセーフティの統合を設計。 IDENTITY-FIRST: Microsoft Entra ID を基盤としたRBACと、プライベートリンクによる閉域網接続をセキュリティの核とする。 </style_prompt></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Azure AI Foundry による Anthropic Claude Opus 4.6 導入・エンタープライズ構成ガイド</h1> <h2 class="wp-block-heading">【導入】</h2> <p>Azure AI FoundryのMaaSを活用し、インフラ管理不要で高セキュリティ・高可用な次世代LLM「Claude Opus 4.6」の迅速な業務実装を実現します。（69文字）</p> <h2 class="wp-block-heading">【アーキテクチャ設計】</h2> <p>Azure AI Foundry（旧 Azure AI Studio）の「Models as a Service (MaaS)」アーキテクチャを採用します。これにより、GPU管理をMicrosoftに委ねつつ、自社専用のAPIエンドポイントとしてClaude Opus 4.6を利用可能です。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD subgraph "External" U["App / Developer"] end subgraph "Azure Tenant" direction TB E["Entra ID Auth"] subgraph "Azure AI Foundry" H["AI Foundry Hub"] P["AI Foundry Project"] EP["Serverless API Endpoint"] end subgraph "Security & Monitoring" CS["Azure AI Content Safety"] LA["Log Analytics"] end end subgraph "Model Provider" AC["Anthropic Claude Opus 4.6"] end U -->|REST/SDK| E E -->|RBAC Access| P P -->|Invoke| EP EP -->|Inference| AC EP -.->|Filtering| CS EP -.->|Telemetry| LA </pre></div> <ul class="wp-block-list"> <li><p><strong>ハブとプロジェクト</strong>: 共通リソース（VNet等）を管理する「ハブ」に対し、用途別の「プロジェクト」を作成してクォータを分割します。</p></li> <li><p><strong>サーバーレスAPI</strong>: トークンベースの課金モデルを採用し、プロビジョニングなしで即時スケーリングに対応します。</p></li> </ul> <h2 class="wp-block-heading">【実装・デプロイ手順】</h2> <p>Azure CLIおよびBicepを使用して、モデルデプロイメントの基盤を自動化します。</p> <h3 class="wp-block-heading">1. Azure AI リソースの作成 (Azure CLI)</h3> <div class="codehilite"> <pre data-enlighter-language="generic"># リソースグループとAI Hubの作成 az group create --name rg-ai-foundry --location eastus2 az ml workspace create --resource-group rg-ai-foundry --name aihub-opus-46 --kind hub # プロジェクトの作成 az ml workspace create --resource-group rg-ai-foundry --hub-id /subscriptions/<sub-id>/resourceGroups/rg-ai-foundry/providers/Microsoft.MachineLearningServices/workspaces/aihub-opus-46 --name ai-proj-opus-001 </pre> </div> <h3 class="wp-block-heading">2. サーバーレスエンドポイントのデプロイ (Bicep)</h3> <pre data-enlighter-language="generic">resource modelEndpoint 'Microsoft.MachineLearningServices/workspaces/onlineEndpoints@2023-10-01' = { name: 'claude-opus-46-endpoint' location: location kind: 'ServerlessEndpoint' properties: { modelId: 'azureml://registries/anthropic/models/claude-opus-4-6' // モデルカタログの最新IDを指定 authMode: 'AMLToken' } } </pre> <h2 class="wp-block-heading">【アイデンティティとセキュリティ】</h2> <p>Azure Well-Architected Frameworkに基づき、多層防御を構成します。</p> <ol class="wp-block-list"> <li><p><strong>認証と認可 (RBAC)</strong>:</p> <ul> <li><p><code>Azure AI Developer</code> ロールを開発者に付与。</p></li> <li><p>アプリケーションからは <strong>マネージド ID (Managed Identity)</strong> を使用してエンドポイントへアクセスし、APIキーの漏洩リスクを排除します。</p></li> </ul></li> <li><p><strong>ネットワークセキュリティ</strong>:</p> <ul> <li><p>AI Foundry Hub の「パブリックネットワークアクセスの禁止」を有効化。</p></li> <li><p><strong>Azure Private Link</strong> を介して、VNet内またはExpressRoute経由のオンプレミス環境からのみAPI呼出を許可。</p></li> </ul></li> <li><p><strong>コンテンツ保護</strong>:</p> <ul> <li><strong>Azure AI Content Safety</strong> を統合し、入出力に含まれる有害なコンテンツ（ヘイト、暴力、自傷行為、性的表現）をリアルタイムでフィルタリングします。</li> </ul></li> </ol> <h2 class="wp-block-heading">【運用・コスト最適化】</h2> <ol class="wp-block-list"> <li><p><strong>可観測性 (Observability)</strong>:</p> <ul> <li><p><strong>Azure Monitor / Log Analytics</strong>: モデルの推論時間、トークン消費量（Prompt/Completion）、HTTPステータスコードを監視。</p></li> <li><p><strong>App Insights</strong>: アプリケーションレイヤーのトレースとLLMの応答品質を紐付け。</p></li> </ul></li> <li><p><strong>コスト管理</strong>:</p> <ul> <li><p>MaaSはトークン課金であるため、<strong>Azure Cost Management</strong> で「リソースタグ」ごとに支出を可視化。</p></li> <li><p>開発環境では、未使用のプロジェクトを削除するライフサイクル管理を徹底。</p></li> </ul></li> </ol> <h2 class="wp-block-heading">【まとめ】</h2> <p>Anthropic Claude Opus 4.6 を Azure AI Foundry で導入する際の要点は以下の3点です。</p> <ul class="wp-block-list"> <li><p><strong>リージョン選択の重要性</strong>: MaaSとしての提供リージョンは限定的（米国東部2、スウェーデン中部等）であるため、データ主権と遅延の要件を事前に確認すること。</p></li> <li><p><strong>マネージドIDの強制</strong>: APIキー（静的認証情報）の利用を避け、Entra IDベースの認証を最初から設計に組み込むこと。</p></li> <li><p><strong>クォータ管理の落とし穴</strong>: Claudeシリーズは非常に需要が高いため、プロジェクトごとに割り当てられるクォータ（TPM: Tokens Per Minute）が十分か、デプロイ前に上限緩和申請を検討すること。</p></li> </ul>

graph TD
    subgraph "External"
        U["App / Developer"]
    end
    subgraph "Azure Tenant"
        direction TB
        E["Entra ID Auth"]
        subgraph "Azure AI Foundry"
            H["AI Foundry Hub"]
            P["AI Foundry Project"]
            EP["Serverless API Endpoint"]
        end
        subgraph "Security & Monitoring"
            CS["Azure AI Content Safety"]
            LA["Log Analytics"]
        end
    end
    subgraph "Model Provider"
        AC["Anthropic Claude Opus 4.6"]
    end

    U -->|REST/SDK| E
    E -->|RBAC Access| P
    P -->|Invoke| EP
    EP -->|Inference| AC
    EP -.->|Filtering| CS
    EP -.->|Telemetry| LA

# リソースグループとAI Hubの作成

az group create --name rg-ai-foundry --location eastus2
az ml workspace create --resource-group rg-ai-foundry --name aihub-opus-46 --kind hub

# プロジェクトの作成

az ml workspace create --resource-group rg-ai-foundry --hub-id /subscriptions/<sub-id>/resourceGroups/rg-ai-foundry/providers/Microsoft.MachineLearningServices/workspaces/aihub-opus-46 --name ai-proj-opus-001

resource modelEndpoint 'Microsoft.MachineLearningServices/workspaces/onlineEndpoints@2023-10-01' = {
  name: 'claude-opus-46-endpoint'
  location: location
  kind: 'ServerlessEndpoint'
  properties: {
    modelId: 'azureml://registries/anthropic/models/claude-opus-4-6' // モデルカタログの最新IDを指定
    authMode: 'AMLToken'
  }
}