Partager via

Contrôler le déploiement du modèle IA avec des stratégies intégrées dans Azure AI Studio

  • Article

Azure Policy fournit des définitions de stratégie intégrées qui vous aident à régir le déploiement de modèles IA dans Managed AI Services (MaaS) et Model-as-a-Platform (MaaP). Vous pouvez utiliser ces stratégies pour contrôler les modèles que vos développeurs peuvent déployer dans Azure AI Studio.

Prérequis

  • Un abonnement Azure. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
  • Autorisations de création et d’affectation de stratégies. Pour créer et affecter des stratégies, vous devez être Propriétaire ou Contributeur de stratégie de ressources au niveau de l’abonnement Azure ou du groupe de ressources.
  • Bonne connaissance d’Azure Policy. Pour en savoir plus, consultez Présentation d’Azure Policy.

Activer la stratégie

  1. Dans le portail Azure, sélectionnez Stratégie sur le côté gauche de la page. Vous pouvez également rechercher Stratégie dans la barre de recherche en haut de la page.

  2. À gauche du tableau de bord Azure Policy, sélectionnez Création, Définition, puis recherchez « [Préversion] : Les déploiements Azure Machine Learning ne doivent utiliser que des modèles de Registre approuvés » dans la barre de recherche de la page. Vous pouvez également accéder directement à la page de création de définition de stratégie.

  3. Sélectionnez Affecter pour affecter la stratégie au groupe d’administration :

    • Étendue : sélectionnez l’étendue dans laquelle vous souhaitez affecter la stratégie. L’étendue peut être un groupe d’administration, un abonnement ou un groupe de ressources.
    • Définition de stratégie : cette section doit déjà avoir la valeur « [Préversion] : les déploiements Azure Machine Learning ne doivent utiliser que les modèles de Registre approuvés ».
    • Nom d’affectation : entrez un nom unique pour l’affectation.

    Le reste des champs peut garder ses valeurs par défaut ou vous pouvez les personnaliser si nécessaire pour votre organisation.

  4. Sélectionnez Suivant en bas de la page ou de l’onglet Paramètres en haut de la page.

  5. Sous l’onglet Paramètres, désélectionnez Afficher uniquement les paramètres qui ont besoin d’une entrée ou d’une évaluation pour afficher tous les champs :

    • Effet : défini sur Refuser.

      Remarque

      Utiliser l’option audit vous permet de configurer la stratégie pour enregistrer des informations sur votre propre tableau de bord de conformité.

    • Éditeurs de modèles autorisés : ce champ attend une liste de noms d’éditeur entre guillemets et séparés par des virgules.

    • ID de ressource autorisés : ce champ attend une liste d’ID de ressource de modèle entre guillemets et séparés par des virgules.

      Pour obtenir les chaînes d’ID de ressource de modèle et le nom des éditeurs de modèles, procédez de la manière suivante :

      1. Accédez au catalogue de modèles Azure AI Studio.

      2. Sélectionnez chaque modèle que vous souhaitez autoriser pour afficher les détails. Dans les informations détaillées du modèle, copiez la valeur de l’ID de modèle. Par exemple, la valeur peut ressembler à azureml://registries/azure-openai/models/gpt-35-turbo/versions/3 pour le modèle GPT-3.5-Turbo. Les noms fournis sont également Collections dans le catalogue de modèles. Par exemple, le serveur de publication pour le modèle « Meta-Llama-3.1-70B-Instruct » est Meta.

        Important

        La valeur de l’ID de modèle doit correspondre exactement au modèle. Si l’ID de modèle n’est pas une correspondance exacte, le modèle n’est pas autorisé.

  6. Sélectionnez l’onglet Vérifier + créer et vérifiez que l’affectation de stratégie est correcte. Lorsque vous êtes prêt, sélectionnez Créer pour affecter la stratégie.

  7. Informez vos développeurs que la stratégie est en place. Ils reçoivent un message d’erreur s’ils tentent de déployer un modèle qui n’est pas dans la liste des modèles autorisés.

Effectuez le monitoring de la conformité

Pour surveiller la conformité à la stratégie, procédez de la manière suivante :

  1. Dans le portail Azure, sélectionnez Stratégie sur le côté gauche de la page. Vous pouvez également rechercher Stratégie dans la barre de recherche en haut de la page.
  2. À gauche du tableau de bord Azure Policy, sélectionnez Conformité. Chaque affectation de stratégie est répertoriée avec l’état de conformité. Pour afficher plus de détails, sélectionnez l’affectation de stratégie.

Mettre à jour l’affectation de stratégie

Pour mettre à jour une affectation de stratégie existante avec de nouveaux modèles, procédez de la manière suivante :

  1. Dans le portail Azure, sélectionnez Stratégie sur le côté gauche de la page. Vous pouvez également rechercher Stratégie dans la barre de recherche en haut de la page.
  2. À gauche du tableau de bord Azure Policy, sélectionnez Affectations, et recherchez l’affectation de stratégie existante. Sélectionnez les points de suspension (...) en regard de l’affectation, puis sélectionnez Modifier l’affectation.
  3. À partir de l’onglet Paramètres, mettez à jour le paramètre Modèles autorisés avec les nouveaux ID de modèle.
  4. Dans l’onglet Vérifier + Enregistrer, sélectionnez Enregistrer pour mettre à jour l’affectation de stratégie.

Bonnes pratiques

  • Étendue granulaire : affectez des stratégies à l’étendue appropriée pour équilibrer le contrôle et la flexibilité. Par exemple, appliquez au niveau de l’abonnement pour contrôler toutes les ressources de l’abonnement ou appliquez au niveau du groupe de ressources pour contrôler les ressources d’un groupe spécifique.
  • Nommage de stratégie : utilisez une convention de nommage cohérente pour les affectations de stratégie afin de faciliter l’identification de l’objectif de la stratégie. Incluez des informations telles que l’objectif et l’étendue dans le nom.
  • Documentation : conservez les enregistrements des affectations de stratégie et des configurations à des fins d’audit. Documentez les modifications apportées à la stratégie au fil du temps.
  • Révisions régulières : passez régulièrement en revue les affectations de stratégie pour vous assurer qu’elles s’alignent sur les exigences de votre organisation.
  • Test : testez les stratégies dans un environnement hors production avant de les appliquer aux ressources de production.
  • Communication : assurez-vous que les développeurs connaissent les stratégies en place et comprennent ce que leur travail implique.

Contenu connexe