<p><!-- [STYLE: TECHNICAL_DEEP_DIVE] [PERSONA: SENIOR_ARCHITECT] [FORMAT: PROFESSIONAL_DOC] --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Azure AI FoundryにおけるClaude Opus 4.6統合：次世代エンタープライズAI基盤の設計指針</h1> <p>Azure AI FoundryでClaude最上位モデルを安全かつ迅速に業務へ組み込む基盤設計を解説。</p> <h3 class="wp-block-heading">【アーキテクチャ設計】</h3> <p>Azure AI Foundry（旧Azure AI Studio）上でClaude Opus 4.6を利用する場合、<strong>Model-as-a-Service (MaaS)</strong> 形式でのデプロイが基本となります。これにより、インフラ管理不要で推論エンドポイントを取得でき、Microsoft Entra IDによる統合認証が可能です。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD User["開発者/アプリ"] -->|HTTPS/Entra ID Auth| APIM["Azure API Management"] APIM -->|負荷分散/クォータ管理| Foundry["Azure AI Foundry Project"] Foundry -->|MaaS API| Claude["Claude Opus 4.6 Model"] subgraph "Security & Identity" EntraID["Microsoft Entra ID"] -.->|Managed Identity| Foundry Policy["Azure Policy"] -.-> Foundry end subgraph "Observability" Foundry -->|App Insights| Monitor["Azure Monitor / Log Analytics"] end </pre></div> <p>この構成では、ClaudeモデルへのアクセスをAzure API Management (APIM) でラップすることで、複数のプロジェクト間での利用状況の可視化と、独自トークン制限（スロットリング）の実装を容易にしています。</p> <h3 class="wp-block-heading">【実装・デプロイ手順】</h3> <p>Azure CLIおよびBicepを使用し、AI Foundry ProjectとClaudeモデルのデプロイを自動化します。</p> <h4 class="wp-block-heading">1. Azure CLIによる環境準備</h4> <div class="codehilite"> <pre data-enlighter-language="generic"># AI Foundry HubとProjectの作成（既存リソースがある場合はスキップ） az ml workspace create --name "ai-foundry-hub" --resource-group "rg-ai-prod" --kind "hub" az ml workspace create --name "claud-project-01" --hub-id "/subscriptions/.../ai-foundry-hub" --resource-group "rg-ai-prod" # Claude Opus 4.6のモデルデプロイ（MaaS形式） # 注意: モデル名は公式リリース後の識別子に準拠 az ml online-deployment create --name "claude-opus-46-v1" \ --endpoint "claude-endpoint" \ --workspace-name "claud-project-01" \ --resource-group "rg-ai-prod" \ --model "azureml://registries/anthropic/models/claude-4-6-opus" </pre> </div> <h4 class="wp-block-heading">2. IaC (Bicep) によるエンドポイント保護</h4> <pre data-enlighter-language="generic">resource aiProject 'Microsoft.MachineLearningServices/workspaces@2024-04-01' existing = { name: 'claud-project-01' } // Private Endpointの構築例 resource privateEndpoint 'Microsoft.Network/privateEndpoints@2023-05-01' = { name: 'pe-claude-api' location: resourceGroup().location properties: { subnet: { id: vnetSubnetId } privateLinkServiceConnections: [ { name: 'claude-link' properties: { privateLinkServiceId: aiProject.id groupIds: ['amlworkspace'] } } ] } } </pre> <h3 class="wp-block-heading">【アイデンティティとセキュリティ】</h3> <ul class="wp-block-list"> <li><p><strong>認証基盤</strong>: APIキーによる認証を廃止し、<strong>Microsoft Entra IDのマネージドID</strong>による認証を強制します。これにより、コード内への機密情報の埋め込みを排除します。</p></li> <li><p><strong>ロールベースのアクセス制御 (RBAC)</strong>: </p> <ul> <li><p><code>Azure AI Developer</code>: モデルのデプロイとテスト権限。</p></li> <li><p><code>Azure AI Inference SDK User</code>: アプリケーション実行時の推論権限。</p></li> </ul></li> <li><p><strong>ネットワーク境界</strong>: Azure Private Linkを適用し、公共インターネットからのモデルエンドポイントへのアクセスを遮断。AI Foundryの「信頼されたサービス」設定を有効化します。</p></li> </ul> <h3 class="wp-block-heading">【運用・コスト最適化】</h3> <ul class="wp-block-list"> <li><p><strong>可観測性</strong>: </p> <ul> <li><p><strong>Azure Monitor / Log Analytics</strong>: プロンプト・応答のトークン数をメトリックとして収集。</p></li> <li><p><strong>Content Safety</strong>: Claude標準のガードレールに加え、Azure AI Content Safetyを前段に配置し、組織固有のコンプライアンスチェックを実施。</p></li> </ul></li> <li><p><strong>コスト削減</strong>:</p> <ul> <li><p>Claude Opusは高コストモデルであるため、開発環境では <strong>Claude 3.5 Sonnet</strong> 等の低コストSKUをデフォルトとし、高度な推論が必要な場合のみOpusへルーティングする「モデル・ルーター」の導入を推奨。</p></li> <li><p>MaaSは従量課金制であるため、予期せぬ高額請求を防ぐために「Azure Cost Management」での予算アラート設定が必須。</p></li> </ul></li> </ul> <h3 class="wp-block-heading">【まとめ】</h3> <ol class="wp-block-list"> <li><p><strong>モデルガバナンス</strong>: MaaSデプロイにより、インフラ運用のオーバーヘッドを排除しつつ、エンタープライズレベルのSLAとセキュリティ（Entra ID連携）を確保する。</p></li> <li><p><strong>多層防御の適用</strong>: Private LinkとRBACを組み合わせ、モデルへのアクセスを「最小特権」に絞り込むことが不可欠。</p></li> <li><p><strong>落とし穴（注意点）</strong>: Claude 4.6（仮定）のような最新モデルは利用可能リージョンが限定される（East US 2, Sweden Central等）。デプロイ前に <code>az ml model list</code> 等でリージョン制限を確認すること。</p></li> </ol>

graph TD
    User["開発者/アプリ"] -->|HTTPS/Entra ID Auth| APIM["Azure API Management"]
    APIM -->|負荷分散/クォータ管理| Foundry["Azure AI Foundry Project"]
    Foundry -->|MaaS API| Claude["Claude Opus 4.6 Model"]

    subgraph "Security & Identity"
        EntraID["Microsoft Entra ID"] -.->|Managed Identity| Foundry
        Policy["Azure Policy"] -.-> Foundry
    end

    subgraph "Observability"
        Foundry -->|App Insights| Monitor["Azure Monitor / Log Analytics"]
    end

# AI Foundry HubとProjectの作成（既存リソースがある場合はスキップ）

az ml workspace create --name "ai-foundry-hub" --resource-group "rg-ai-prod" --kind "hub"
az ml workspace create --name "claud-project-01" --hub-id "/subscriptions/.../ai-foundry-hub" --resource-group "rg-ai-prod"

# Claude Opus 4.6のモデルデプロイ（MaaS形式）


# 注意: モデル名は公式リリース後の識別子に準拠

az ml online-deployment create --name "claude-opus-46-v1" \
    --endpoint "claude-endpoint" \
    --workspace-name "claud-project-01" \
    --resource-group "rg-ai-prod" \
    --model "azureml://registries/anthropic/models/claude-4-6-opus"

resource aiProject 'Microsoft.MachineLearningServices/workspaces@2024-04-01' existing = {
  name: 'claud-project-01'
}

// Private Endpointの構築例
resource privateEndpoint 'Microsoft.Network/privateEndpoints@2023-05-01' = {
  name: 'pe-claude-api'
  location: resourceGroup().location
  properties: {
    subnet: { id: vnetSubnetId }
    privateLinkServiceConnections: [
      {
        name: 'claude-link'
        properties: {
          privateLinkServiceId: aiProject.id
          groupIds: ['amlworkspace']
        }
      }
    ]
  }
}