Sdílet prostřednictvím

Řízení nasazení modelu AI pomocí integrovaných zásad ve službě Azure Machine Learning

  • Článek

Azure Policy poskytuje integrované definice zásad, které vám pomůžou řídit nasazení modelů AI ve spravovaných službách AI (MaaS) a Model jako platforma (MaaP). Tyto zásady můžete použít k řízení modelů, které můžou vývojáři nasadit.

Požadavky

  • Předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
  • Oprávnění k vytváření a přiřazování zásad Pokud chcete vytvořit a přiřadit zásady, musíte být vlastníkem nebo přispěvatelem zásad prostředků na úrovni předplatného Nebo skupiny prostředků Azure.
  • Znalost služby Azure Policy Další informace najdete v tématu Co je Azure Policy?

Povolení zásad

  1. Na webu Azure Portal vyberte na levé straně stránky zásadu . Zásady můžete vyhledat také na panelu hledání v horní části stránky.

  2. Na levé straně řídicího panelu Azure Policy vyberte Vytváření, Přiřazení a pak v horní části stránky vyberte Přiřadit zásadu.

  3. Ve formuláři Přiřazení zásad použijte následující hodnoty:

    • Obor: Vyberte obor, ve kterém chcete zásadu přiřadit. Oborem může být skupina pro správu, předplatné nebo skupina prostředků.
    • Definice zásady: Vyberte tři tečky (...) a vyhledejte povolené modely pro nasazení modelu AI. Ze seznamu vyberte definici zásady. Například Povolené modely pro nasazení modelu AI v MaaS a MaaP.
    • Název přiřazení: Zadejte jedinečný název přiřazení.

    Zbývající pole můžou být ponechána jako jejich výchozí hodnoty nebo můžete přizpůsobit podle potřeby pro vaši organizaci.

  4. V dolní části stránky vyberte Další nebo kartu Parametry v horní části stránky.

  5. Na kartě Parametry použijte následující pole:

    • Povolené modely: Toto pole očekává řetězce ID modelu oddělené čárkami. K získání řetězců ID modelu použijte následující kroky:

      1. Přejděte do katalogu modelů služby Azure Machine Learning pro váš pracovní prostor.

        Poznámka:

        Abyste mohli získat přístup ke katalogu modelů, musíte mít pracovní prostor Azure Machine Learning.

      2. U každého modelu, který chcete povolit, vyberte model a zobrazte podrobnosti. V podrobných informacích o modelu zkopírujte hodnotu ID modelu. Například hodnota může vypadat jako azureml://registries/azure-openai/models/gpt-35-turbo/versions/3.

        Důležité

        Hodnota ID modelu musí být přesná shoda pro model. Pokud ID modelu není přesná shoda, model se nepovolí.

    • Účinek: Toto pole určuje, jestli zásady auditují nebo odepře použití modelů uvedených v poli Povolené modely.

  6. Volitelně vyberte kartu Zprávy nedodržování předpisů v horní části stránky a nastavte vlastní zprávu pro nedodržení předpisů.

  7. Vyberte Zkontrolovat a vytvořit kartu a ověřte správnost přiřazení zásady. Až budete připraveni, vyberte Vytvořit a přiřaďte zásadu.

  8. Upozorněte vývojáře, že jsou zásady zavedené. Pokud se pokusí nasadit model, který není v seznamu povolených modelů, zobrazí se jim chybová zpráva.

Monitorování dodržování předpisů

Pokud chcete monitorovat dodržování zásad, postupujte takto:

  1. Na webu Azure Portal vyberte na levé straně stránky zásadu . Zásady můžete vyhledat také na panelu hledání v horní části stránky.
  2. Na levé straně řídicího panelu Azure Policy vyberte Dodržování předpisů. Každé přiřazení zásad je uvedené se stavem dodržování předpisů. Pokud chcete zobrazit další podrobnosti, vyberte přiřazení zásady.

Aktualizace přiřazení zásad

Pokud chcete aktualizovat stávající přiřazení zásad novými modely, postupujte takto:

  1. Na webu Azure Portal vyberte na levé straně stránky zásadu . Zásady můžete vyhledat také na panelu hledání v horní části stránky.
  2. Na levé straně řídicího panelu Azure Policy vyberte Přiřazení a vyhledejte existující přiřazení zásad. Vyberte tři tečky (...) vedle zadání a vyberte Upravit zadání.
  3. Na kartě Parametry aktualizujte parametr Povolené modely pomocí nových ID modelů.
  4. Na kartě Zkontrolovat a uložit vyberte Uložit a aktualizujte přiřazení zásady.

Osvědčené postupy

  • Podrobné vymezení rozsahu: Přiřaďte zásady v příslušném rozsahu k vyvážení kontroly a flexibility. Můžete například použít na úrovni předplatného pro řízení všech prostředků v předplatném nebo použít na úrovni skupiny prostředků pro řízení prostředků v konkrétní skupině.
  • Pojmenování zásad: Pro přiřazení zásad použijte konzistentní zásady vytváření názvů, které usnadňují identifikaci účelu zásady. Do názvu uveďte informace, jako je účel a obor.
  • Dokumentace: Uchovávejte záznamy o přiřazeních a konfiguracích zásad pro účely auditování. Zdokumentujte všechny změny provedené v zásadách v průběhu času.
  • Pravidelné kontroly: Pravidelně kontrolujte přiřazení zásad, abyste měli jistotu, že odpovídají požadavkům vaší organizace.
  • Testování: Testování zásad v neprodukčním prostředí předtím, než je použijete na produkční prostředky.
  • Komunikace: Ujistěte se, že vývojáři vědí o zavedených zásadách a chápou důsledky pro svou práci.

Související obsah