この記事のポイント
検証・PoC段階ならAPIキー認証で素早く始め、商用運用ではMicrosoft Entra ID認証に切り替えるのが安全- APIキーの取得はAzure Portal上で「リソース作成→モデルデプロイ→キーとエンドポイント取得」の3ステップで完了
- 出力トークンが課金の大部分を占めるため、プロンプト設計で回答長を制御するとコスト管理しやすい
- キー漏洩事故を防ぐにはKey Vault保管+定期ローテーション+ネットワーク制御の三点セットが必須
- 料金はStandard従量課金とPTU予約制の2択で、リクエスト量が安定しないうちはStandardから始めるのが無難
Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。
AIとクラウドの技術進化に伴い、ビジネスや研究の現場での最適化が急速に進んでいます。中でもMicrosoft Azureが提供する「Azure OpenAI Service」は、その一環として注目されるサービスです。
しかし、このサービスを利用するにはAPIキーの取得が必要なため、どのようにして取得・利用すればよいのか、具体的なステップが気になる方も多いでしょう。
本記事は、Azure OpenAI ServiceのAPIキー取得から利用方法までを網羅的に解説し、最先端のAI技術を活用したいビジネスパーソンや研究者にとって、実践的なガイドとなることを目指しています。 APIを利用する上で重要なセキュリティの考慮点や、様々な利用シナリオに応じた導入のコツなども詳しく説明します。
Azureの基本知識や料金体系、利用方法についてはこちらの記事で詳しく解説しています。
➡️Microsoft Azureとは?できることや各種サービスを徹底解説
✅最新モデル「GPT-5.5」については、以下の記事をご覧ください。
GPT-5.5とは?使い方や料金、GPT-5.4との違いを解説
✅Microsoft 365 Copilotの最新エージェント機能「Copilot Cowork」については、以下の記事をご覧ください。
Copilot Coworkとは?機能や料金、Claude Coworkとの違いを解説
目次
Azure OpenAI Serviceの料金体系(2026年2月時点)
価格例(2026年2月時点:Japan Eastリージョン想定)
Azure OpenAI Serviceとは
Azure OpenAI Serviceは、Azure上で生成AIモデル(テキスト、画像、音声など)をアプリケーションから呼び出すためのマネージドサービスです。モデル提供に加えて、Azureの認証・ネットワーク・監査と組み合わせた運用設計がしやすい点が、企業利用で評価されやすいポイントです。
利用の基本は「リソース作成 → モデルのデプロイ(deployment作成) → エンドポイントと認証情報でAPI呼び出し」です。認証はAPIキーだけでなく、Microsoft Entra ID(マネージドID等)によるIDベース認証も選択肢になります。
【関連記事】
➡️Azure OpenAI Serviceとは?概要や使い方、料金をわかりやすく解説
Azure OpenAI APIの概要
Azure OpenAI APIは、Azure OpenAI Serviceにデプロイしたモデルをアプリケーションから呼び出すためのAPIです。アプリ側は、エンドポイント、デプロイ名(deployment name)、認証(APIキーまたはMicrosoft Entra ID)を指定し、チャット・埋め込み・画像などのAPIを利用します。
2026年には、Chat CompletionsとAssistants APIを統合したResponses APIが追加されました。マルチターン管理やComputer Use対応が1つのAPIで完結するため、新規開発ではResponses APIの利用も検討に値します。ただし、既存のChat Completions APIは引き続き利用可能です。現在のAzure OpenAI ServiceはMicrosoft Foundry(旧Azure AI Studio)上で管理する形に移行しています。
利用シナリオ
Azure OpenAIのAPIを活用することで、最先端AIモデルを、様々な利用シナリオに適用することができます。実際のアプリケーションへの応用は次のようなものが考えられます。
- 顧客サポートを自動化するチャットボットの開発
- 画像からのテキスト抽出や解析
ここでのAPI利用の利点は、特定の役割に特化するようカスタマイズされたAIモデルを、外部アプリケーションに組み込むことができることです。
ブラウザで使う生成AIと違い、認証、監査、ネットワーク制御まで含めた運用設計を前提に実装しやすい点が、企業利用での大きな違いになります。
【関連記事】
➡️Azure ChatGPTとは?その強みや料金、ChatGPTとの違いを解説
Azure OpenAI Serviceの料金体系(2026年2月時点)
Azure OpenAIのAPIキー自体は認証情報であり、料金はキーではなくAzure OpenAI Serviceの利用量に対して発生します。Standard(従量課金)とProvisioned(PTU)などの購入オプションがあり、利用するモデルとトークン量によってコストが決まります。単価の一覧は公式の価格ページ(Azure OpenAI の価格 | Microsoft Azure)に掲載されています。
料金体系の構成要素
料金は、どのプランで、どのモデルを、どれくらい使うかで決まります。
- Standard(従量課金)
入力トークンと出力トークンなど、利用量に応じて課金されます。
- Provisioned(PTU)
一定のスループットを事前に確保する方式で、安定した性能と予測しやすいコスト設計に向きます。
- モデルごとのメーター
テキスト、埋め込み、画像、音声などで課金単位が変わります。
価格例(2026年2月時点:Japan Eastリージョン想定)
| 項目 | 単位あたりの価格 | 補足 |
|---|---|---|
| gpt-4o(入力) | 0.0025 USD / 1,000トークン | Standardの入力トークン課金例 |
| gpt-4o(出力) | 0.0100 USD / 1,000トークン | Standardの出力トークン課金例 |
| text-embedding-3-small(入力) | 0.00002 USD / 1,000トークン | 埋め込みの入力トークン課金例 |
※価格は2026年2月時点、リージョン:Japan East、通貨:USDの参考値です。
Azure OpenAI Service の価格 (参考:Microsoft)
コストは「出力トークン」が支配的になりやすいので、回答の長さや出力形式を制御できるようにプロンプト設計をしておくと、予算内に収めやすくなります。
Azure OpenAIのAPI認証方法
Azure OpenAIのAPIでは「APIキー認証」と「Microsoft Entra認証」の二つの方式が用意されています。
- APIキー認証
Azure OpenAI Service内から取得できるAPIキーを用いてAPI認証を行う方式です。
この方式の利点は、APIキーを用いることでAPI認証を手軽に実装できる点です。
一方でAPIキーが流出した場合、外部から簡単にアクセスできてしまうという点から、セキュリティの安全性が低いという問題があります。
- Microsoft Entra認証
AzureのクラウドベースID管理サービスのMicrosoft Entra IDを利用して、API認証を行う方式です。
この方式ではAPIキーを使わずAPI認証を行えるため、APIキーの外部流出の問題がありません。
この記事では、APIキー認証による取得手順と、運用で事故りやすいポイントを中心に説明します。商用運用では、Microsoft Entra IDを使ったキーなし運用や、Azure Key Vaultでの保管とローテーションまで含めて設計するのが安全です。
Microsoft Entra認証に関しては次のMicrosoft Learnのページを参考にしてください。
参考:マネージド ID を使用して Azure OpenAI Service を構成する方法
Azure OpenAI APIキーの取得方法
APIキー認証ではAPIキーに加え、エンドポイントが必要になります。
これらの取得には、Azure OpenAI Studio上でリソースの作成とモデルのデプロイが完了している必要があります。
モデルのデプロイ後、APIキーとエンドポイントは次のどちらかのページで取得できます。
-
Azure OpenAI Studioのプレイグラウンドのコードの表示の画面
コードを表示を選択
赤枠がAPIキー
-
Microsoft Azureポータルのリソース管理のキーとエンドポイント
APIの呼び出し方法
ここでは、チャットを例に「APIキーでの呼び出し」と「Microsoft Entra IDでの呼び出し」を紹介します。Azure OpenAIは、モデル名ではなくデプロイ名で指定する点がつまずきやすいので、まずそこを押さえるのが近道です。
呼び出しに必要な情報
API呼び出しに必要なのは次の3点です。
- エンドポイント
- デプロイ名
- 認証情報(APIキーまたはMicrosoft Entra ID)
curlでの実行例(チャット)
最小構成の例として、チャットのリクエストを送る場合は次の形になります。URL中のdeployment名は、自分の環境のデプロイ名に置き換えてください。
curl "https://YOUR-RESOURCE-NAME.openai.azure.com/openai/deployments/YOUR-DEPLOYMENT-NAME/chat/completions?api-version=2024-10-21" \
-H "Content-Type: application/json" \
-H "api-key: YOUR_AZURE_OPENAI_API_KEY" \
-d '{
"messages": [
{"role": "system", "content": "You are a helpful assistant."},
{"role": "user", "content": "Azure OpenAIのAPI呼び出し例を教えてください。"}
]
}'
Pythonでの実行例(APIキー)
Pythonからは、OpenAI公式のPythonライブラリを使うと実装が簡単です。ポイントは、modelに指定する値がデプロイ名であることです。
import os
from openai import AzureOpenAI
client = AzureOpenAI(
azure_endpoint=os.environ["AZURE_OPENAI_ENDPOINT"],
api_key=os.environ["AZURE_OPENAI_API_KEY"],
api_version="2024-10-21",
)
response = client.chat.completions.create(
model=os.environ["AZURE_OPENAI_DEPLOYMENT_NAME"],
messages=[
{"role": "system", "content": "You are a helpful assistant."},
{"role": "user", "content": "日本語で短く要点だけまとめてください。"},
],
)
print(response.choices[0].message.content)
Pythonでの実行例(Microsoft Entra ID)
商用運用では、APIキーを配らずに済むMicrosoft Entra ID(マネージドID等)の利用が推奨されます。アプリの実行環境にマネージドIDを割り当て、必要なロールを付与したうえで呼び出します。
import os
from azure.identity import DefaultAzureCredential, get_bearer_token_provider
from openai import AzureOpenAI
token_provider = get_bearer_token_provider(
DefaultAzureCredential(), "https://cognitiveservices.azure.com/.default"
)
client = AzureOpenAI(
api_version="2024-10-21",
azure_endpoint=os.environ["AZURE_OPENAI_ENDPOINT"],
azure_ad_token_provider=token_provider,
)
response = client.chat.completions.create(
model=os.environ["AZURE_OPENAI_DEPLOYMENT_NAME"],
messages=[{"role": "user", "content": "キーなしで呼び出す例を教えてください。"}],
)
print(response.choices[0].message.content)
よくあるエラーと対処
- 403や権限エラーが出る場合
Microsoft Entra IDの場合は、ロール付与の不足や、実行環境の認証設定の不備が原因になりがちです。
- 404が出る場合
URLのdeployment名が誤っている可能性があります。ポータルで作成したデプロイ名と一致しているか確認します。
- コストが膨らむ場合
1回あたりの入出力トークン量が想定より大きいケースが多いので、会話履歴や長いシステムプロンプトを持ち込みすぎていないか確認します。
AI Agent Hubのご案内
Azure OpenAI APIの設定が完了したら、次は業務プロセスのAI自動化です。
- APIキー取得とデプロイ設定の経験を、AIエージェントの本番環境構築にも活用
- マネージドID認証への移行知見を、AI業務自動化のセキュリティ設計にも展開
- Teams上で完結するため、既存のMicrosoft環境にそのまま導入可能
- 自社テナント内で完結するセキュリティで、安心して業務データを扱える
OpenAI API活用の次はAI業務自動化
Microsoft Teams上でAIエージェントが業務を代行
Azure OpenAI APIの設定が完了したら、次は業務プロセスのAI自動化です。Teams上で動くAIエージェントが、日常業務を代行します。
Azure OpenAI APIキーのまとめ
本記事では、Azure OpenAI ServiceのAPIキー取得からチャットAPIの呼び出し、認証方式の選択までを整理しました。デプロイ名を正しく指定することと、認証情報の扱いを運用前提で設計することが基本です。
しかし実際のプロジェクトでは、「とりあえずAPIキーで動かしたまま本番に載せてしまった」「キーをソースコードにハードコードしてGitHubにプッシュしてしまった」「認証方式をどの段階で切り替えるべきか判断できない」という事故や迷いが少なくありません。特にAPIキーの漏洩は、外部から無制限にAPIを呼ばれて請求が跳ね上がるリスクに直結します。
最小限の手順は3ステップです。まず、APIキーでChat Completions APIを1回呼んで動作を確認します。次に、Azure Key Vaultにキーを格納し、コード内のハードコードを排除します。最後に、商用移行前にMicrosoft Entra ID(マネージドID)に切り替え、キー自体を配布しない運用に移行してください。
導入判断で詰まる2つの論点
-
直接OpenAI API vs Azure OpenAI API、どちらを使うべきか
コンプライアンス要件(HIPAA、GDPR)やSLA保証(99.9%)が必要な場合はAzure一択です。プロトタイプや個人開発でスピード優先なら、5分でセットアップできる直接OpenAI APIが効率的です。最新モデルの提供はOpenAIが先行し、Azureは2〜4週間遅れる傾向がある点も判断材料になります
-
APIキー認証 vs Entra ID認証、いつ切り替えるべきか
PoC・検証段階ではAPIキーの手軽さが有利です。ただし、チーム開発に移行するタイミング(=キーを複数人で共有し始める段階)がEntra IDへの切り替え判断ラインです。Azureはリソースごとにキーが2本発行されるため、1本を使用中にもう1本をローテーションするzero-downtime運用が可能ですが、人数が増えるほど漏洩リスクが上がるため、早めの切り替えが安全です
