Sdílet prostřednictvím

Řízení nasazení modelu AI pomocí integrovaných zásad na portálu Azure AI Foundry

  • Článek

Azure Policy poskytuje integrované definice zásad, které vám pomůžou řídit nasazení modelů AI ve spravovaných službách AI (MaaS) a Model jako platforma (MaaP). Tyto zásady můžete použít k řízení modelů, které můžou vývojáři nasadit na portálu Azure AI Foundry.

Požadavky

  • Předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
  • Oprávnění k vytváření a přiřazování zásad Pokud chcete vytvořit a přiřadit zásady, musíte být vlastníkem nebo přispěvatelem zásad prostředků na úrovni předplatného Nebo skupiny prostředků Azure.
  • Znalost služby Azure Policy Další informace najdete v tématu Co je Azure Policy?

Povolení zásad

  1. Na webu Azure Portal vyberte na levé straně stránky zásadu . Zásady můžete vyhledat také na panelu hledání v horní části stránky.

  2. Na levé straně řídicího panelu Azure Policy vyberte Vytváření, Definice a vyhledejte [Preview]: Nasazení služby Azure Machine Learning by měla používat jenom schválené modely registru na panelu hledání na stránce. Můžete také přejít přímo na stránku pro vytvoření definice zásad.

  3. Výběrem možnosti Přiřadit přiřaďte zásadu skupině pro správu:

    • Obor: Vyberte obor, ve kterém chcete zásadu přiřadit. Oborem může být skupina pro správu, předplatné nebo skupina prostředků.
    • Definice zásady: Tato část by už měla mít hodnotu [Preview]: Nasazení služby Azure Machine Learning by měla používat jenom schválené modely registru.
    • Název přiřazení: Zadejte jedinečný název přiřazení.

    Zbývající pole můžou být ponechána jako jejich výchozí hodnoty nebo můžete přizpůsobit podle potřeby pro vaši organizaci.

  4. V dolní části stránky vyberte Další nebo kartu Parametry v horní části stránky.

  5. Na kartě Parametry zrušte výběr možnosti Zobrazit pouze parametry, které potřebují zadat nebo zkontrolovat, aby se zobrazila všechna pole:

    • Efekt: Nastavte na Odepřít.

      Poznámka:

      Pomocí možnosti auditování můžete nakonfigurovat zásadu tak, aby protokolovat informace do vlastního řídicího panelu dodržování předpisů.

    • Povolené modely Vydavatelé: Toto pole očekává seznam názvu vydavatele v uvozovkách a odděluje je čárkami.

    • Povolené ID majetku: Toto pole očekává seznam ID majetku modelu v uvozovkách a odděluje je čárkami.

      K získání řetězců ID prostředku modelu a názvu vydavatelů modelů použijte následující kroky:

      1. Přejděte do katalogu modelů Azure AI Foundry.

      2. U každého modelu, který chcete povolit, vyberte model a zobrazte podrobnosti. V podrobných informacích o modelu zkopírujte hodnotu ID modelu. Například hodnota může vypadat jako azureml://registries/azure-openai/models/gpt-35-turbo/versions/3 u modelu GPT-3.5-Turbo. Zadané názvy jsou také kolekce v katalogu modelů. Například vydavatel pro model Meta-Llama-3.1-70B-Instruct je Meta.

        Důležité

        Hodnota ID modelu musí být přesná shoda pro model. Pokud ID modelu není přesná shoda, model se nepovolí.

  6. Vyberte Zkontrolovat a vytvořit kartu a ověřte správnost přiřazení zásady. Až budete připraveni, vyberte Vytvořit a přiřaďte zásadu.

  7. Upozorněte vývojáře, že jsou zásady zavedené. Pokud se pokusí nasadit model, který není v seznamu povolených modelů, zobrazí se jim chybová zpráva.

Monitorování dodržování předpisů

Pokud chcete monitorovat dodržování zásad, postupujte takto:

  1. Na webu Azure Portal vyberte na levé straně stránky zásadu . Zásady můžete vyhledat také na panelu hledání v horní části stránky.
  2. Na levé straně řídicího panelu Azure Policy vyberte Dodržování předpisů. Každé přiřazení zásad je uvedené se stavem dodržování předpisů. Pokud chcete zobrazit další podrobnosti, vyberte přiřazení zásady.

Aktualizace přiřazení zásad

Pokud chcete aktualizovat stávající přiřazení zásad novými modely, postupujte takto:

  1. Na webu Azure Portal vyberte na levé straně stránky zásadu . Zásady můžete vyhledat také na panelu hledání v horní části stránky.
  2. Na levé straně řídicího panelu Azure Policy vyberte Přiřazení a vyhledejte existující přiřazení zásad. Vyberte tři tečky (...) vedle zadání a vyberte Upravit zadání.
  3. Na kartě Parametry aktualizujte parametr Povolené modely pomocí nových ID modelů.
  4. Na kartě Zkontrolovat a uložit vyberte Uložit a aktualizujte přiřazení zásady.

Osvědčené postupy

  • Podrobné vymezení rozsahu: Přiřaďte zásady v příslušném rozsahu k vyvážení kontroly a flexibility. Můžete například použít na úrovni předplatného pro řízení všech prostředků v předplatném nebo použít na úrovni skupiny prostředků pro řízení prostředků v konkrétní skupině.
  • Pojmenování zásad: Pro přiřazení zásad použijte konzistentní zásady vytváření názvů, které usnadňují identifikaci účelu zásady. Do názvu uveďte informace, jako je účel a obor.
  • Dokumentace: Uchovávejte záznamy o přiřazeních a konfiguracích zásad pro účely auditování. Zdokumentujte všechny změny provedené v zásadách v průběhu času.
  • Pravidelné kontroly: Pravidelně kontrolujte přiřazení zásad, abyste měli jistotu, že odpovídají požadavkům vaší organizace.
  • Testování: Testování zásad v neprodukčním prostředí předtím, než je použijete na produkční prostředky.
  • Komunikace: Ujistěte se, že vývojáři vědí o zavedených zásadách a chápou důsledky pro svou práci.

Související obsah