Controllare la distribuzione del modello di intelligenza artificiale con criteri personalizzati nel portale di Azure AI Foundry
Quando si usano modelli di servizi di intelligenza artificiale di Azure e Azure OpenAI con Azure AI Foundry, potrebbe essere necessario usare criteri personalizzati per controllare i modelli che gli sviluppatori possono distribuire. Criteri di Azure personalizzati consentono di creare definizioni di criteri che soddisfino i requisiti univoci dell'organizzazione. Questo articolo illustra come creare e assegnare un criterio personalizzato di esempio per controllare la distribuzione del modello.
Prerequisiti
- Una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
- Autorizzazioni per creare e assegnare criteri. Per creare e assegnare criteri, è necessario essere proprietario o collaboratore criteri risorse a livello di sottoscrizione di Azure o gruppo di risorse.
- Familiarità con Criteri di Azure. Per altre informazioni, vedere Che cos'è Criteri di Azure?.
Creare criteri personalizzati
Nella portale di Azure selezionare Criteri dal lato sinistro della pagina. È anche possibile cercare Criteri nella barra di ricerca nella parte superiore della pagina.
Dal lato sinistro del dashboard Criteri di Azure selezionare Creazione, definizioni e quindi + Definizione di criteri nella parte superiore della pagina.
Nel modulo Definizione criteri usare i valori seguenti:
Percorso di definizione: selezionare la sottoscrizione o il gruppo di gestione in cui archiviare la definizione dei criteri.
Nome: immettere un nome univoco per la definizione dei criteri. Ad esempio:
Custom allowed Azure AI services and Azure OpenAI models.Descrizione: immettere una descrizione per la definizione dei criteri.
Categoria: è possibile creare una nuova categoria o usarne una esistente. Ad esempio, "Governance del modello di intelligenza artificiale".
Regola dei criteri: immettere la regola dei criteri in formato JSON. L'esempio seguente illustra una regola dei criteri che consente la distribuzione di specifici servizi di intelligenza artificiale di Azure e modelli OpenAI di Azure:
Suggerimento
I servizi di intelligenza artificiale di Azure sono stati originariamente denominati Servizi cognitivi di Azure. Questo nome viene ancora usato internamente da Azure, ad esempio questo criterio personalizzato in cui viene visualizzato il valore .
Microsoft.CognitiveServicesAzure OpenAI fa parte dei servizi di intelligenza artificiale di Azure, quindi questo criterio si applica anche ai modelli OpenAI di Azure.{ "mode": "All", "policyRule": { "if": { "allOf": [ { "field": "type", "equals": "Microsoft.CognitiveServices/accounts/deployments" }, { "not": { "value": "[concat(field('Microsoft.CognitiveServices/accounts/deployments/model.name'), ',', field('Microsoft.CognitiveServices/accounts/deployments/model.version'))]", "in": "[parameters('allowedModels')]" } } ] }, "then": { "effect": "deny" } }, "parameters": { "allowedModels": { "type": "Array", "metadata": { "displayName": "Allowed AI models", "description": "The list of allowed models to be deployed." } } } }
Selezionare Salva per salvare la definizione dei criteri. Dopo il salvataggio, si arriva alla pagina di panoramica della definizione dei criteri.
Nella pagina di panoramica della definizione dei criteri selezionare Assegna criteri per assegnare la definizione dei criteri.
Nella pagina Assegna criteri usare i valori seguenti nella scheda Informazioni di base:
- Ambito: selezionare l'ambito in cui si vuole assegnare il criterio. L'ambito può essere un gruppo di gestione, una sottoscrizione o un gruppo di risorse.
- Definizione dei criteri: questo campo viene prepopolato con il titolo della definizione di criteri creata in precedenza.
- Nome assegnazione: immettere un nome univoco per l'assegnazione.
- Imposizione dei criteri: assicurarsi che il campo Applicazione criteri sia impostato su Abilitato. Se non è abilitata, i criteri non vengono applicati.
Selezionare Avanti nella parte inferiore della pagina o la scheda Parametri nella parte superiore della pagina.
Nella scheda Parametri impostare Modelli di intelligenza artificiale consentiti sull'elenco dei modelli che si desidera consentire. L'elenco deve essere un elenco delimitato da virgole di nomi di modello e versioni approvate, racchiuso tra parentesi quadre. Ad esempio:
["gpt-4,0613", "gpt-35-turbo,0613"].Suggerimento
È possibile trovare i nomi dei modelli e le relative versioni nel catalogo dei modelli di Azure AI Foundry. Selezionare il modello per visualizzare i dettagli e quindi copiare il nome del modello e la relativa versione nel titolo.
Facoltativamente, selezionare la scheda Messaggi di non conformità nella parte superiore della pagina e impostare un messaggio personalizzato per la mancata conformità.
Selezionare Rivedi e crea scheda e verificare che l'assegnazione dei criteri sia corretta. Quando si è pronti, selezionare Crea per assegnare il criterio.
Notificare agli sviluppatori che il criterio è in vigore. Viene visualizzato un messaggio di errore se provano a distribuire un modello non incluso nell'elenco dei modelli consentiti.
Verificare l'assegnazione dei criteri
Per verificare che il criterio sia assegnato, passare a Criteri nel portale di Azure e quindi selezionare Assegnazioni in Creazione. Verranno visualizzati i criteri elencati.
Monitora la conformità
Per monitorare la conformità ai criteri, seguire questa procedura:
- Nella portale di Azure selezionare Criteri dal lato sinistro della pagina. È anche possibile cercare Criteri nella barra di ricerca nella parte superiore della pagina.
- Sul lato sinistro del dashboard Criteri di Azure selezionare Conformità. Ogni assegnazione di criteri viene elencata con lo stato di conformità. Per visualizzare altri dettagli, selezionare l'assegnazione dei criteri.
Aggiornare l'assegnazione dei criteri
Per aggiornare un'assegnazione di criteri esistente con nuovi modelli, seguire questa procedura:
- Nella portale di Azure selezionare Criteri dal lato sinistro della pagina. È anche possibile cercare Criteri nella barra di ricerca nella parte superiore della pagina.
- Sul lato sinistro del dashboard Criteri di Azure selezionare Assegnazioni e trovare l'assegnazione dei criteri esistente. Selezionare i puntini di sospensione (...) accanto all'assegnazione e selezionare Modifica assegnazione.
- Nella scheda Parametri aggiornare il parametro Modelli consentiti con i nuovi modelli.
- Nella scheda Rivedi e salva selezionare Salva per aggiornare l'assegnazione dei criteri.
Procedure consigliate
- Recupero dei nomi dei modelli: usare il catalogo dei modelli di Azure AI Foundry e quindi selezionare il modello per visualizzare i dettagli. Usare il nome del modello nel titolo con il criterio.
- Ambito granulare: assegnare criteri all'ambito appropriato per bilanciare il controllo e la flessibilità. Ad esempio, applicare a livello di sottoscrizione per controllare tutte le risorse nella sottoscrizione o applicare a livello di gruppo di risorse per controllare le risorse in un gruppo specifico.
- Denominazione dei criteri: usare una convenzione di denominazione coerente per le assegnazioni di criteri per semplificare l'identificazione dello scopo del criterio. Includere informazioni quali lo scopo e l'ambito nel nome.
- Documentazione: mantenere i record delle assegnazioni e delle configurazioni dei criteri a scopo di controllo. Documentare le modifiche apportate al criterio nel tempo.
- Revisioni regolari: esaminare periodicamente le assegnazioni dei criteri per assicurarsi che siano allineate ai requisiti dell'organizzazione.
- Test: testare i criteri in un ambiente non di produzione prima di applicarli alle risorse di produzione.
- Comunicazione: assicurarsi che gli sviluppatori siano consapevoli dei criteri applicati e comprendano le implicazioni per il proprio lavoro.