Freigeben über

Steuern der KI-Modellimplementierung mit integrierten Richtlinien in Azure KI Studio

  • Artikel

Azure Policy bietet integrierte Richtliniendefinitionen, mit denen Sie die Bereitstellung von KI-Modellen in Managed AI Services (MaaS) und Model-as-a-Platform (MaaP) steuern können. Sie können diese Richtlinien verwenden, um zu steuern, welche Modelle Ihre Entwickler in Azure KI Studio bereitstellen können.

Voraussetzungen

  • Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
  • Berechtigungen zum Erstellen und Zuweisen von Richtlinien Um Richtlinien erstellen und zuweisen zu können, müssen Sie Besitzer oder Mitwirkender bei Ressourcenrichtlinien auf Ebene des Azure-Abonnements oder der Ressourcengruppe sein.
  • Vertrautheit mit Azure Policy. Weitere Informationen finden Sie unter Was ist Azure Policy?.

Aktivieren der Richtlinie

  1. Wählen Sie im Azure-Portal auf der linken Seite Richtlinie aus. Sie können auch auf der Suchleiste oben auf der Seite nach Richtlinie suchen.

  2. Wählen Sie auf der linken Seite des Azure Policy-Dashboards die Option Dokumenterstellung, Definition aus, und suchen Sie dann in der Suchleiste auf der Seite nach „[Vorschau]: Azure Machine Learning-Bereitstellungen sollten nur genehmigte Registrierungsmodelle verwenden“. Sie können auch direkt zur Seite Richtliniendefinitionserstellung navigieren.

  3. Wählen Sie Zuweisen aus, um der Verwaltungsgruppe die Richtlinie zuzuweisen:

    • Geltungsbereich: Wählen Sie den Geltungsbereich aus, in dem Sie die Richtlinie zuweisen möchten. Der Geltungsbereich kann eine Verwaltungsgruppe, ein Abonnement oder eine Ressourcengruppe sein.
    • Richtliniendefinition: Dieser Abschnitt sollte bereits den Wert „[Vorschau]: Azure Machine Learning-Bereitstellungen sollten nur genehmigte Registrierungsmodelle verwenden“ enthalten.
    • Zuweisungsname: Geben Sie einen eindeutigen Namen für die Zuweisung ein.

    Die restlichen Felder können die Standardwerte enthalten, oder Sie können je nach Bedarf für Ihre Organisation anpassen.

  4. Wählen Sie unten auf der Seite die Option Weiter oder im oberen Bereich der Seite die Registerkarte Parameter aus.

  5. Deaktivieren Sie auf der Registerkarte Parameter die Option Nur Parameter anzeigen, die eingegeben oder überprüft werden müssen, um alle Felder angezeigt zu bekommen:

    • Effekt: Auf Verweigern festlegen.

      Hinweis

      Mithilfe der Option Überwachen können Sie die Richtlinie so konfigurieren, dass Informationen in Ihrem eigenen Compliance-Dashboard protokolliert werden.

    • Zulässige Modellherausgeber: Dieses Feld erwartet eine Liste von Herausgebernamen in Anführungszeichen und durch Kommas getrennt.

    • Zulässige Objekt-IDs: Dieses Feld erwartet eine Liste von Modellobjekt-IDs in Anführungszeichen und durch Kommas getrennt.

      Führen Sie die folgenden Schritte aus, um die Modellobjekt-ID-Zeichenfolgen und den Namen der Modellherausgeber abzurufen:

      1. Wechseln Sie zum Azure KI Studio-Modellkatalog.

      2. Wählen Sie für jedes Modell, das Sie zulassen möchten, das Modell aus, um die Details anzuzeigen. Kopieren Sie in den Modelldetails den Wert der Modell-ID. Beispielsweise könnte der Wert wie für das GPT-3.5-Turbo-Modell so aussehen: azureml://registries/azure-openai/models/gpt-35-turbo/versions/3. Die bereitgestellten Namen sind auch Sammlungen im Modellkatalog. Beispielsweise ist der Herausgeber für das Modell „Meta-Llama-3.1-70B-Instruct“ Meta.

        Wichtig

        Der Modell-ID-Wert muss eine genaue Übereinstimmung für das Modell sein. Wenn die Modell-ID keine genaue Übereinstimmung ist, ist das Modell nicht zulässig.

  6. Wählen Sie die Registerkarte Überprüfen + erstellen aus, und überprüfen Sie, ob die Richtlinienzuweisung korrekt ist. Wählen Sie, wenn alles bereit ist, Erstellen aus, um die Richtlinie zuzuweisen.

  7. Benachrichtigen Sie Ihre Entwickler, dass die Richtlinie verfügbar ist. Sie erhalten eine Fehlermeldung, wenn sie versuchen, ein Modell bereitzustellen, das nicht in der Liste der zulässigen Modelle enthalten ist.

Einhaltung überwachen

Führen Sie die folgenden Schritte aus, um die Konformität der Richtlinie zu überwachen:

  1. Wählen Sie im Azure-Portal auf der linken Seite Richtlinie aus. Sie können auch auf der Suchleiste oben auf der Seite nach Richtlinie suchen.
  2. Wählen Sie auf der linken Seite des Azure Policy-Dashboards Konformität aus. Zu jeder Richtlinienzuweisung wird ein Konformitätsstatus aufgeführt. Um weitere Details anzuzeigen, wählen Sie die Richtlinienzuweisung aus.

Aktualisieren der Richtlinienzuweisung

Führen Sie die folgenden Schritte aus, um eine vorhandene Richtlinienzuweisung mit neuen Modellen zu aktualisieren:

  1. Wählen Sie im Azure-Portal auf der linken Seite Richtlinie aus. Sie können auch auf der Suchleiste oben auf der Seite nach Richtlinie suchen.
  2. Wählen Sie auf der linken Seite des Azure Policy-Dashboards Zuweisungen aus, und suchen Sie die vorhandene Richtlinienzuweisung. Wählen Sie die Auslassungspunkte (...) neben der Zuweisung und dann Zuweisung bearbeiten aus.
  3. Aktualisieren Sie auf der Registerkarte Parameter den Parameter Zulässige Modelle mit den neuen Modell-IDs.
  4. Wählen Sie auf der Registerkarte Überprüfen + speichern die Option Speichern aus, um die Richtlinienzuweisung zu aktualisieren.

Bewährte Methoden

  • Granularer Geltungsbereich: Weisen Sie Richtlinien in einem geeigneten Geltungsbereich zu, um Kontrolle und Flexibilität in Balance zu halten. Bei einer Anwendung auf Abonnementebene können Sie z. B. alle Ressourcen im Abonnement steuern, und mit der Anwendung auf Ressourcengruppenebene können Sie die Ressourcen in einer bestimmten Gruppe steuern.
  • Richtlinienbenennung: Verwenden Sie für Richtlinienzuweisungen eine konsistente Namenskonvention, um den Zweck der Richtlinie einfacher identifizieren zu können. Schließen Sie Informationen wie den Zweck und den Geltungsbereich in den Namen ein.
  • Dokumentation: Bewahren Sie Aufzeichnungen von Richtlinienzuweisungen und -konfigurationen für Überwachungszwecke auf. Dokumentieren Sie alle Änderungen, die im Lauf der Zeit an der Richtlinie vorgenommen wurden.
  • Regelmäßige Überprüfungen: Überprüfen Sie Ihre Richtlinienzuweisungen regelmäßig, um sicherzustellen, dass sie weiterhin den Anforderungen Ihrer Organisation entsprechen.
  • Tests: Testen Sie Richtlinien in einer Nichtproduktionsumgebung, bevor Sie sie auf Ressourcen in der Produktion anwenden.
  • Kommunikation: Stellen Sie sicher, dass alle Entwickler die Richtlinien kennen und die Auswirkungen auf ihre Arbeit verstehen.

Zugehöriger Inhalt