Freigeben über

Steuern der KI-Modellimplementierung mit benutzerdefinierten Richtlinien in Azure KI Studio

  • Artikel

Wenn Sie Modelle von Azure KI Services und Azure OpenAI mit Azure KI Studio verwenden, müssen Sie möglicherweise benutzerdefinierte Richtlinien verwenden, um zu steuern, welche Modelle Ihre Entwickler bereitstellen können. Mit benutzerdefinierten Azure-Richtlinien können Sie Richtliniendefinitionen erstellen, die den spezifischen Anforderungen Ihrer Organisation entsprechen. In diesem Artikel erfahren Sie, wie Sie eine benutzerdefinierte Beispielrichtlinie erstellen und zuweisen, um die Modellimplementierung zu steuern.

Voraussetzungen

  • Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
  • Berechtigungen zum Erstellen und Zuweisen von Richtlinien Um Richtlinien erstellen und zuweisen zu können, müssen Sie Besitzer oder Mitwirkender bei Ressourcenrichtlinien auf Ebene des Azure-Abonnements oder der Ressourcengruppe sein.
  • Vertrautheit mit Azure Policy. Weitere Informationen finden Sie unter Was ist Azure Policy?.

Erstellen einer benutzerdefinierten Richtlinie

  1. Wählen Sie im Azure-Portal auf der linken Seite Richtlinie aus. Sie können auch auf der Suchleiste oben auf der Seite nach Richtlinie suchen.

  2. Wählen Sie auf der linken Seite des Azure Policy-Dashboards die Option Erstellung, Definitionen und dann oben auf der Seite + Richtliniendefinition aus.

  3. Verwenden Sie im Formular Richtliniendefinition die folgenden Werte:

    • Definitionsspeicherort: Wählen Sie das Abonnement oder die Verwaltungsgruppe aus, in dem oder der Sie die Richtliniendefinition speichern möchten.

    • Name: Geben Sie einen eindeutigen Namen für die Richtliniendefinition ein. Beispiel: Custom allowed Azure AI services and Azure OpenAI models.

    • Beschreibung: Geben Sie eine Beschreibung für die Richtliniendefinition ein.

    • Kategorie: Sie können entweder eine neue Kategorie erstellen oder eine vorhandene Kategorie verwenden. Beispiel: „KI-Modellgovernance“.

    • Richtlinienregel: Geben Sie die Richtlinienregel im JSON-Format ein. Das folgende Beispiel zeigt eine Richtlinienregel, die die Bereitstellung bestimmter Azure KI Services- und Azure OpenAI-Modelle zulässt:

      Tipp

      Azure KI Services hieß ursprünglich Azure Cognitive Services. Dieser Name wird weiterhin intern von Azure verwendet, z. B. in dieser benutzerdefinierten Richtlinie, in der als Wert Microsoft.CognitiveServices angezeigt wird. Azure OpenAI ist Teil von Azure KI Services, sodass diese Richtlinie auch für Azure OpenAI-Modelle gilt.

      {
      "mode": "All",
      "policyRule": {
        "if": {
          "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.CognitiveServices/accounts/deployments"
            },
            {
              "not": {
                "value": "[concat(field('Microsoft.CognitiveServices/accounts/deployments/model.name'), ',', field('Microsoft.CognitiveServices/accounts/deployments/model.version'))]",
                "in": "[parameters('allowedModels')]"
              }
            }
          ]
        },
        "then": {
          "effect": "deny"
        }
      },
      "parameters": {
        "allowedModels": {
          "type": "Array",
          "metadata": {
            "displayName": "Allowed AI models",
            "description": "The list of allowed models to be deployed."
          }
        }
      }
}

  4. Wählen Sie Speichern aus, um Ihre Richtliniendefinition zu speichern. Nach dem Speichern gelangen Sie zur Übersichtsseite der Richtliniendefinition.

  5. Wählen Sie auf der Übersichtsseite der Richtliniendefinition die Option Richtlinie zuweisen aus, um die Richtliniendefinition zuzuweisen.

  6. Verwenden Sie auf der Seite Richtlinie zuweisen die folgenden Werte auf der Registerkarte Grundlagen:

    • Geltungsbereich: Wählen Sie den Geltungsbereich aus, in dem Sie die Richtlinie zuweisen möchten. Der Geltungsbereich kann eine Verwaltungsgruppe, ein Abonnement oder eine Ressourcengruppe sein.
    • Richtliniendefinition: Dieses Feld wird vorab mit dem Titel der zuvor erstellten Richtliniendefinition ausgefüllt.
    • Zuweisungsname: Geben Sie einen eindeutigen Namen für die Zuweisung ein.
    • Richtlinienerzwingung: Stellen Sie sicher, dass das Feld Richtlinienerzwingung auf Aktiviert festgelegt ist. Wenn es nicht aktiviert ist, wird die Richtlinie nicht erzwungen.

    Wählen Sie unten auf der Seite die Option Weiter oder im oberen Bereich der Seite die Registerkarte Parameter aus.

  7. Legen Sie auf der Registerkarte Parameter den Wert von Zulässige KI-Modelle auf die Liste der Modelle fest, die Sie zulassen möchten. Die Liste sollte eine durch Trennzeichen getrennte Liste von Modellnamen und zulässigen Versionen sein, eingeschlossen in eckige Klammern. Beispiel: ["gpt-4,0613", "gpt-35-turbo,0613"].

    Tipp

    Sie finden die Namen und Versionen der Modelle im Modellkatalog von Azure KI Studio. Wählen Sie das Modell aus, um Details anzuzeigen, und kopieren Sie dann den Modellnamen und die Version aus dem Titel.

  8. Wählen Sie optional oben auf der Seite die Registerkarte Nichtkonformitätsmeldungen aus, und legen Sie eine benutzerdefinierte Nachricht bei Nichtkonformität fest.

  9. Wählen Sie die Registerkarte Überprüfen + erstellen aus, und überprüfen Sie, ob die Richtlinienzuweisung korrekt ist. Wählen Sie, wenn alles bereit ist, Erstellen aus, um die Richtlinie zuzuweisen.

  10. Benachrichtigen Sie Ihre Entwickler, dass die Richtlinie verfügbar ist. Sie erhalten eine Fehlermeldung, wenn sie versuchen, ein Modell bereitzustellen, das nicht in der Liste der zulässigen Modelle enthalten ist.

Überprüfen von Richtlinienzuweisungen

Um zu überprüfen, ob die Richtlinie zugewiesen wurde, navigieren Sie im Azure-Portal zu Richtlinie und wählen dann unter Erstellung die Option Zuweisungen aus. Die Richtlinie sollte in der Liste enthalten sein.

Einhaltung überwachen

Führen Sie die folgenden Schritte aus, um die Konformität der Richtlinie zu überwachen:

  1. Wählen Sie im Azure-Portal auf der linken Seite Richtlinie aus. Sie können auch auf der Suchleiste oben auf der Seite nach Richtlinie suchen.
  2. Wählen Sie auf der linken Seite des Azure Policy-Dashboards Konformität aus. Zu jeder Richtlinienzuweisung wird ein Konformitätsstatus aufgeführt. Um weitere Details anzuzeigen, wählen Sie die Richtlinienzuweisung aus.

Aktualisieren der Richtlinienzuweisung

Führen Sie die folgenden Schritte aus, um eine vorhandene Richtlinienzuweisung mit neuen Modellen zu aktualisieren:

  1. Wählen Sie im Azure-Portal auf der linken Seite Richtlinie aus. Sie können auch auf der Suchleiste oben auf der Seite nach Richtlinie suchen.
  2. Wählen Sie auf der linken Seite des Azure Policy-Dashboards Zuweisungen aus, und suchen Sie die vorhandene Richtlinienzuweisung. Wählen Sie die Auslassungspunkte (...) neben der Zuweisung und dann Zuweisung bearbeiten aus.
  3. Aktualisieren Sie auf der Registerkarte Parameter den Parameter Zulässige Modelle mit den neuen Modellen.
  4. Wählen Sie auf der Registerkarte Überprüfen + speichern die Option Speichern aus, um die Richtlinienzuweisung zu aktualisieren.

Bewährte Methoden

  • Abrufen von Modellnamen: Wählen Sie im Modellkatalog von Azure KI Studio das Modell aus, um Details anzuzeigen. Verwenden Sie den Modellnamen im Titel mit der Richtlinie.
  • Granularer Geltungsbereich: Weisen Sie Richtlinien in einem geeigneten Geltungsbereich zu, um Kontrolle und Flexibilität in Balance zu halten. Bei einer Anwendung auf Abonnementebene können Sie z. B. alle Ressourcen im Abonnement steuern, und mit der Anwendung auf Ressourcengruppenebene können Sie die Ressourcen in einer bestimmten Gruppe steuern.
  • Richtlinienbenennung: Verwenden Sie für Richtlinienzuweisungen eine konsistente Namenskonvention, um den Zweck der Richtlinie einfacher identifizieren zu können. Schließen Sie Informationen wie den Zweck und den Geltungsbereich in den Namen ein.
  • Dokumentation: Bewahren Sie Aufzeichnungen von Richtlinienzuweisungen und -konfigurationen für Überwachungszwecke auf. Dokumentieren Sie alle Änderungen, die im Lauf der Zeit an der Richtlinie vorgenommen wurden.
  • Regelmäßige Überprüfungen: Überprüfen Sie Ihre Richtlinienzuweisungen regelmäßig, um sicherzustellen, dass sie weiterhin den Anforderungen Ihrer Organisation entsprechen.
  • Tests: Testen Sie Richtlinien in einer Nichtproduktionsumgebung, bevor Sie sie auf Ressourcen in der Produktion anwenden.
  • Kommunikation: Stellen Sie sicher, dass alle Entwickler die Richtlinien kennen und die Auswirkungen auf ihre Arbeit verstehen.

Zugehöriger Inhalt