Sdílet prostřednictvím

Řízení nasazení modelu AI s využitím vlastních zásad na portálu Azure AI Foundry

  • Článek

Při použití modelů ze služeb Azure AI a Azure OpenAI s Azure AI Foundry možná budete muset použít vlastní zásady k řízení modelů, které můžou vývojáři nasadit. Vlastní zásady Azure umožňují vytvářet definice zásad, které splňují jedinečné požadavky vaší organizace. V tomto článku se dozvíte, jak vytvořit a přiřadit ukázkovou vlastní zásadu pro řízení nasazení modelu.

Požadavky

  • Předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
  • Oprávnění k vytváření a přiřazování zásad Pokud chcete vytvořit a přiřadit zásady, musíte být vlastníkem nebo přispěvatelem zásad prostředků na úrovni předplatného Nebo skupiny prostředků Azure.
  • Znalost služby Azure Policy Další informace najdete v tématu Co je Azure Policy?

Vytvoření vlastní zásady

  1. Na webu Azure Portal vyberte na levé straně stránky zásadu . Zásady můžete vyhledat také na panelu hledání v horní části stránky.

  2. Na levé straně řídicího panelu Azure Policy vyberte Vytváření, Definice a pak v horní části stránky vyberte + Definice zásad.

  3. Ve formuláři Definice zásady použijte následující hodnoty:

    • Umístění definice: Vyberte předplatné nebo skupinu pro správu, do které chcete uložit definici zásad.

    • Název: Zadejte jedinečný název definice zásady. Například Custom allowed Azure AI services and Azure OpenAI models.

    • Popis: Zadejte popis definice zásady.

    • Kategorie: Můžete buď vytvořit novou kategorii, nebo použít existující kategorii. Například "Zásady správného řízení modelu AI".

    • Pravidlo zásad: Zadejte pravidlo zásady ve formátu JSON. Následující příklad ukazuje pravidlo zásad, které umožňuje nasazení konkrétních služeb Azure AI a modelů Azure OpenAI:

      Tip

      Služby Azure AI se původně jmenovaly Azure Cognitive Services. Tento název stále používá Azure interně, například tuto vlastní zásadu, kde vidíte hodnotu Microsoft.CognitiveServices. Azure OpenAI je součástí služeb Azure AI, takže tyto zásady platí i pro modely Azure OpenAI.

      {
      "mode": "All",
      "policyRule": {
        "if": {
          "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.CognitiveServices/accounts/deployments"
            },
            {
              "not": {
                "value": "[concat(field('Microsoft.CognitiveServices/accounts/deployments/model.name'), ',', field('Microsoft.CognitiveServices/accounts/deployments/model.version'))]",
                "in": "[parameters('allowedModels')]"
              }
            }
          ]
        },
        "then": {
          "effect": "deny"
        }
      },
      "parameters": {
        "allowedModels": {
          "type": "Array",
          "metadata": {
            "displayName": "Allowed AI models",
            "description": "The list of allowed models to be deployed."
          }
        }
      }
}

  4. Výběrem možnosti Uložit uložte definici zásady. Po uložení se dostanete na stránku přehledu definice zásady.

  5. Na stránce přehledu definice zásady vyberte Přiřadit zásadu , která definici zásady přiřadí.

  6. Na stránce Přiřadit zásadu použijte na kartě Základy následující hodnoty:

    • Obor: Vyberte obor, ve kterém chcete zásadu přiřadit. Oborem může být skupina pro správu, předplatné nebo skupina prostředků.
    • Definice zásady: Toto pole je předem vyplněné názvem definice zásady, kterou jste vytvořili dříve.
    • Název přiřazení: Zadejte jedinečný název přiřazení.
    • Vynucení zásad: Ujistěte se, že je pole vynucení zásad nastavené na Povoleno. Pokud není povolená, zásada se nevynucuje.

    Vyberte Další v dolní části stránky nebo kartu Parametry v horní části stránky.

  7. Na kartě Parametry nastavte povolené modely AI na seznam modelů, které chcete povolit. Seznam by měl být čárkami oddělený seznam názvů modelů a schválených verzí obklopený hranatými závorkami. Například ["gpt-4,0613", "gpt-35-turbo,0613"].

    Tip

    Názvy modelů a jejich verze najdete v katalogu modelů Azure AI Foundry. Výběrem modelu zobrazíte podrobnosti a zkopírujte název modelu a jeho verzi v názvu.

  8. Volitelně vyberte kartu Zprávy nedodržování předpisů v horní části stránky a nastavte vlastní zprávu pro nedodržení předpisů.

  9. Vyberte Zkontrolovat a vytvořit kartu a ověřte správnost přiřazení zásady. Až budete připraveni, vyberte Vytvořit a přiřaďte zásadu.

  10. Upozorněte vývojáře, že jsou zásady zavedené. Pokud se pokusí nasadit model, který není v seznamu povolených modelů, zobrazí se jim chybová zpráva.

Ověření přiřazení zásad

Pokud chcete ověřit, že je zásada přiřazená, přejděte na webu Azure Portal na Zásady a v části Vytváření vyberte Přiřazení. Měly by se zobrazit uvedené zásady.

Monitorování dodržování předpisů

Pokud chcete monitorovat dodržování zásad, postupujte takto:

  1. Na webu Azure Portal vyberte na levé straně stránky zásadu . Zásady můžete vyhledat také na panelu hledání v horní části stránky.
  2. Na levé straně řídicího panelu Azure Policy vyberte Dodržování předpisů. Každé přiřazení zásad je uvedené se stavem dodržování předpisů. Pokud chcete zobrazit další podrobnosti, vyberte přiřazení zásady.

Aktualizace přiřazení zásad

Pokud chcete aktualizovat stávající přiřazení zásad novými modely, postupujte takto:

  1. Na webu Azure Portal vyberte na levé straně stránky zásadu . Zásady můžete vyhledat také na panelu hledání v horní části stránky.
  2. Na levé straně řídicího panelu Azure Policy vyberte Přiřazení a vyhledejte existující přiřazení zásad. Vyberte tři tečky (...) vedle zadání a vyberte Upravit zadání.
  3. Na kartě Parametry aktualizujte parametr Povolené modely novými modely.
  4. Na kartě Zkontrolovat a uložit vyberte Uložit a aktualizujte přiřazení zásady.

Osvědčené postupy

  • Získání názvů modelů: Použijte katalog modelů Azure AI Foundry a pak model vyberte, aby se zobrazily podrobnosti. Použijte název modelu v názvu se zásadami.
  • Podrobné vymezení rozsahu: Přiřaďte zásady v příslušném rozsahu k vyvážení kontroly a flexibility. Můžete například použít na úrovni předplatného pro řízení všech prostředků v předplatném nebo použít na úrovni skupiny prostředků pro řízení prostředků v konkrétní skupině.
  • Pojmenování zásad: Pro přiřazení zásad použijte konzistentní zásady vytváření názvů, které usnadňují identifikaci účelu zásady. Do názvu uveďte informace, jako je účel a obor.
  • Dokumentace: Uchovávejte záznamy o přiřazeních a konfiguracích zásad pro účely auditování. Zdokumentujte všechny změny provedené v zásadách v průběhu času.
  • Pravidelné kontroly: Pravidelně kontrolujte přiřazení zásad, abyste měli jistotu, že odpovídají požadavkům vaší organizace.
  • Testování: Testování zásad v neprodukčním prostředí předtím, než je použijete na produkční prostředky.
  • Komunikace: Ujistěte se, že vývojáři vědí o zavedených zásadách a chápou důsledky pro svou práci.

Související obsah