Microsoft Foundry(原 Azure AI Foundry)是 Azure 原生的 Claude 部署方案,支持 API Key 和 Microsoft Entra ID 两种认证方式。
前提条件
- Azure 订阅,并有 Microsoft Foundry 访问权限
- 创建 Foundry 资源和模型部署的 RBAC 权限
- (可选)已安装并配置 Azure CLI
配置步骤
Step 1:创建 Microsoft Foundry 资源
- 打开 Microsoft Foundry 门户
- 创建新资源,记录资源名称(resource name)
- 为以下 Claude 模型创建部署:
- Claude Opus
- Claude Sonnet
- Claude Haiku
Step 2:配置 Azure 认证
支持两种认证方式,按安全需求选择:
方式 A:API Key 认证(简单快速)
- 在 Foundry 门户打开你的资源
- 进入「Endpoints and keys」部分
- 复制 API Key
- 设置环境变量:
bash
export ANTHROPIC_FOUNDRY_API_KEY=your-azure-api-key方式 B:Microsoft Entra ID 认证(企业推荐)
当 ANTHROPIC_FOUNDRY_API_KEY 未设置时,Claude Code 自动使用 Azure SDK 默认凭证链。
本地开发环境使用 Azure CLI 登录:
bash
az login生产环境(CI/CD、虚拟机)会自动使用托管身份(Managed Identity)或服务主体。
Step 3:启用 Microsoft Foundry
bash
# 启用 Foundry 集成
export CLAUDE_CODE_USE_FOUNDRY=1
# 设置 Azure 资源名称(二选一)
export ANTHROPIC_FOUNDRY_RESOURCE={your-resource-name}
# 或提供完整 Base URL
export ANTHROPIC_FOUNDRY_BASE_URL=https://{resource}.services.ai.azure.com/anthropicStep 4:固定模型版本
将变量值设置为 Step 1 中创建的部署名称(不是模型 ID):
bash
export ANTHROPIC_DEFAULT_OPUS_MODEL='claude-opus-4-6'
export ANTHROPIC_DEFAULT_SONNET_MODEL='claude-sonnet-4-6'
export ANTHROPIC_DEFAULT_HAIKU_MODEL='claude-haiku-4-5'注意:Foundry 中的模型名称与 Anthropic 原生 API 相同(无前缀),与 Bedrock 的
us.anthropic.*格式不同。
Azure RBAC 权限配置
推荐方式:使用内置角色
以下两个内置角色都包含所需权限:
Azure AI UserCognitive Services User
自定义最小权限角色
json
{
"permissions": [
{
"dataActions": [
"Microsoft.CognitiveServices/accounts/providers/*"
]
}
]
}三种部署方案对比
| 维度 | Amazon Bedrock | Google Vertex AI | Microsoft Foundry |
|---|---|---|---|
| 适合人群 | AWS 原生团队 | GCP 原生团队 | Azure 原生团队 |
| 认证方式 | IAM / Access Key / SSO | gcloud / 服务账号 | API Key / Entra ID |
| 模型 ID 格式 | us.anthropic.claude-*-v1 | claude-*(无前缀) | 等同部署名称 |
| 内容过滤 | AWS Guardrails | GCP 内置安全层 | Azure 内容过滤器 |
| 1M Token 支持 | ✅ 部分模型 | ✅ Sonnet 4/4.6 | ✅ 部分模型 |
| 企业合规 | CloudTrail 审计 | Cloud Audit Logs | Azure Monitor + RBAC |
常见问题排查
报错「Failed to get token from azureADTokenProvider: ChainedTokenCredential authentication failed」?
两种解决方案:
- 运行
az login配置本地 Entra ID 凭证 - 显式设置
ANTHROPIC_FOUNDRY_API_KEY
无法调用模型?
- 确认当前账号有
Azure AI User或Cognitive Services User角色 - 确认模型部署已完成(状态为 Running)
通过 LLM Gateway 路由
如需集中管理使用量、自定义速率限制,可通过 LLM Gateway:
bash
export CLAUDE_CODE_USE_FOUNDRY=1
export ANTHROPIC_FOUNDRY_BASE_URL='https://your-llm-gateway.com'
export CLAUDE_CODE_SKIP_FOUNDRY_AUTH=1 # 如果 Gateway 处理 Azure 认证原文:Claude Code on Microsoft Foundry | 来源:Anthropic 官方文档