Azure AI Studio で組み込みポリシーを使用して AI モデルのデプロイを制御する

Azure Policy には、マネージド AI サービス (MaaS) と Model-as-a-Platform (MaaP) における AI モデルのデプロイを管理するのに役立つ組み込みのポリシー定義が用意されています。 これらのポリシーを使用して、開発者が Azure AI Studio に展開できるモデルを制御できます。

前提条件

• Azure サブスクリプション。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
• ポリシーを作成して割り当てるためのアクセス許可。 ポリシーを作成して割り当てるには、Azure サブスクリプションまたはリソース グループ レベルの所有者またはリソース ポリシー共同作成者である必要があります。
• Azure Policy に関する知識。 詳細については、「Azure Policy とは」を参照してください

ポリシーを有効にする

1. Azure portal で、ページの左側にある [ポリシー] を選択します。 また、ページ上部にある検索バーで「ポリシー」を検索することもできます。

2. Azure Policy ダッシュボードの左側で、[作成]、[定義] の順に検索し、ページ内の検索バーで「[プレビュー]: Azure Machine Learning のデプロイでは、承認済みのレジストリ モデルのみを使用する必要がある」を検索します。 ポリシー定義の作成ページに直接移動することもできます。

3. [割り当て] を選択して、管理グループにポリシーを割り当てます。

   • スコープ: ポリシーを割り当てるスコープを選択します。 スコープは、管理グループ、サブスクリプション、またはリソース グループにすることができます。
   • ポリシー定義: このセクションの値は既に「[プレビュー]: Azure Machine Learning のデプロイでは、承認済みのレジストリ モデルのみを使用する必要がある」に設定されているはずです。
   • 割り当て名: 割り当ての一意の名前を入力します。

   残りのフィールドは既定値のままにすることも、組織の必要に応じてカスタマイズすることもできます。

4. ページの下部にある [次へ] を選択するか、ページの上部にある [パラメーター] タブを選択します。

5. [パラメーター] タブで、[入力またはレビューが必要なパラメーターのみを表示する] の選択を解除して、以下のすべてのフィールドを表示します。

   • 効果: Deny に設定します。

     Note

     監査オプションを使用すると、独自のコンプライアンス ダッシュボードに情報を記録するようにポリシーを構成できます。

   • Allowed Models Publishers (許可されたモデル発行元): このフィールドには、引用符で囲み、コンマで区切った発行元の名前の一覧を入力します。

   • Allowed Asset Ids (許可された資産 ID): このフィールドには、引用符で囲み、コンマで区切ったモデル資産 ID の一覧を入力します。

     モデル資産 ID の文字列とモデル発行元の名前を取得するには、次の手順を使用します。

     1. Azure AI Studio モデル カタログに移動します。

     2. 許可するモデルごとに、モデルを選択して詳細を表示します。 モデルの詳細情報で、モデル ID の値をコピーします。 たとえば、この値は、GPT-3.5-Turbo モデルでは azureml://registries/azure-openai/models/gpt-35-turbo/versions/3 のようになります。 指定された名前は、モデル カタログの "コレクション" でもあります。 たとえば、"Meta-Llama-3.1-70B-Instruct" モデルの発行元は Meta です。

        重要

        モデル ID の値は、モデルと完全に一致している必要があります。 モデル ID が完全に一致しない場合、モデルは許可されません。

6. [確認と作成] タブを選択し、ポリシーの割り当てが正しいことを確認します。 準備ができたら、[作成] を選択してポリシーを割り当てます。

7. ポリシーが適用されていることを開発者に通知します。 許可されているモデルの一覧にないモデルを展開しようとすると、エラー メッセージが表示されます。

コンプライアンスの監視

ポリシーへの準拠の監視は、次の手順に従って行います。

1. Azure portal で、ページの左側にある [ポリシー] を選択します。 また、ページ上部にある検索バーで「ポリシー」を検索することもできます。
2. Azure Policy ダッシュボードの左側にある [準拠] を選びます。 各ポリシー割り当てが、準拠の状態と共に一覧表示されます。 詳細を表示するには、ポリシー割り当てを選択します。

ポリシー割り当てを更新する

既存のポリシー割り当てを新しいモデルで更新するには、次の手順に従って行います。

1. Azure portal で、ページの左側にある [ポリシー] を選択します。 また、ページ上部にある検索バーで「ポリシー」を検索することもできます。
2. Azure Policy ダッシュボードの左側にある [割り当て] を選択し、既存のポリシー割り当てを見つけます。 割り当ての横にある省略記号 (...) を選択し、[割り当ての編集] を選択します。
3. [パラメーター] タブで、[許可されたモデル] パラメーターを新しいモデル ID で更新します。
4. [確認と保存] タブで、[保存] を選択し、ポリシー割り当てを更新します。

ベスト プラクティス

• 詳細なスコープ設定: 適切なスコープでポリシーを割り当てて、制御と柔軟性のバランスを取ります。 たとえば、サブスクリプション内のすべてのリソースを制御するにはサブスクリプション レベルで適用し、特定のグループ内のリソースを制御するにはリソース グループ レベルで適用します。
• ポリシーの名前付け: ポリシーの目的を識別しやすくするために、ポリシー割り当てに一貫した名前付け規則を使用します。 名前には目的やスコープなどの情報を含めます。
• 文書化: 監査のために、ポリシーの割り当てと構成の記録を保持します。 時間の経過に従ってポリシーに行われた変更を文書化します。
• 定期的なレビュー: ポリシーの割り当てを定期的に見直して、組織の要件に準拠していることを確認します。
• テスト: ポリシーを運用リソースに適用する前に、それらを非運用環境でテストします。
• コミュニケーション: 適用されているポリシーを開発者が認識し、自分の仕事に対する影響について理解していることを確認します。

関連するコンテンツ

• Azure Policy の概要
• Azure AI Studio モデル カタログ