Delen via


Verbindingen in de Azure AI Foundry-portal

Verbindingen in de Azure AI Foundry-portal zijn een manier om zowel Microsoft- als niet-Microsoft-resources binnen uw Azure AI Foundry-projecten te verifiëren en te gebruiken. Verbindingen kunnen bijvoorbeeld worden gebruikt voor promptstroom, trainingsgegevens en implementaties. Verbindingen kunnen uitsluitend worden gemaakt voor één project of worden gedeeld met alle projecten in dezelfde hub.

Verbindingen met Azure AI-services

U kunt verbindingen maken met Azure AI-services, zoals Azure OpenAI en Azure AI Content Safety. Vervolgens kunt u de verbinding gebruiken in een stroomlijning hulpprogramma, zoals het LLM-hulpprogramma.

Schermopname van een verbinding die wordt gebruikt door het LLM-hulpprogramma in promptstroom.

U kunt bijvoorbeeld een verbinding maken met een Azure AI Search-resource. De verbinding kan vervolgens worden gebruikt door promptstroomhulpprogramma's zoals het hulpprogramma Index opzoeken.

Schermopname van een verbinding die wordt gebruikt door het hulpprogramma Index opzoeken in de promptstroom.

Verbindingen met niet-Microsoft-services

Azure AI Foundry ondersteunt verbindingen met niet-Microsoft-services, waaronder de volgende:

  • De API-sleutelverbinding verwerkt verificatie naar uw opgegeven doel op individuele basis. Dit is het meest voorkomende niet-Microsoft-verbindingstype.
  • Met de aangepaste verbinding kunt u veilig sleutels opslaan en openen tijdens het opslaan van gerelateerde eigenschappen, zoals doelen en versies. Aangepaste verbindingen zijn handig wanneer u veel doelen hebt die of gevallen waarin u geen referentie nodig hebt voor toegang. LangChain-scenario's zijn een goed voorbeeld van het gebruik van aangepaste serviceverbindingen. Aangepaste verbindingen beheren geen verificatie, dus u moet zelf verificatie beheren.

Verbindingen met gegevensarchieven

Belangrijk

Gegevensverbindingen kunnen niet worden gedeeld tussen projecten. Ze worden uitsluitend gemaakt in de context van één project.

Als u een gegevensverbinding maakt, hebt u toegang tot externe gegevens zonder deze naar uw project te kopiëren. In plaats daarvan biedt de verbinding een verwijzing naar de gegevensbron.

Een gegevensverbinding biedt de volgende voordelen:

  • Een veelgebruikte, gebruiksvriendelijke API die communiceert met verschillende opslagtypen, waaronder Microsoft OneLake, Azure Blob en Azure Data Lake Gen2.
  • Eenvoudigere detectie van nuttige verbindingen in teambewerkingen.
  • Voor toegang op basis van referenties (service-principal/SAS/key) beveiligt de Azure AI Foundry-verbinding referenties. Op deze manier hoeft u die gegevens niet in uw scripts te plaatsen.

Wanneer u een verbinding maakt met een bestaand Azure-opslagaccount, kunt u kiezen tussen twee verschillende verificatiemethoden:

  • Op basis van referenties: verifieer gegevenstoegang met een service-principal, SAS-token (Shared Access Signature) of accountsleutel. Gebruikers met projectmachtigingen voor lezer hebben toegang tot de referenties.

  • Op identiteit gebaseerd: gebruik uw Microsoft Entra-id of beheerde identiteit om gegevenstoegang te verifiëren.

    Tip

    Wanneer u een op identiteit gebaseerde verbinding gebruikt, wordt op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) gebruikt om te bepalen wie toegang heeft tot de verbinding. U moet de juiste Azure RBAC-rollen toewijzen aan uw ontwikkelaars voordat ze de verbinding kunnen gebruiken. Zie Scenario: Verbindingen met Behulp van Microsoft Entra ID voor meer informatie.

In de volgende tabel ziet u de ondersteunde opslagservices en verificatiemethoden in de cloud van Azure:

Ondersteunde opslagservice Verificatie op basis van referenties Verificatie op basis van identiteit
Azure Blob Container
Microsoft OneLake
Azure Data Lake Gen2

Een URI (Uniform Resource Identifier) vertegenwoordigt een opslaglocatie op uw lokale computer, Azure-opslag of een openbaar beschikbare http- of https-locatie. In deze voorbeelden ziet u URI's voor verschillende opslagopties:

Opslaglocatie URI-voorbeelden
Azure AI Foundry-verbinding azureml://datastores/<data_store_name>/paths/<folder1>/<folder2>/<folder3>/<file>.parquet
Lokale bestanden ./home/username/data/my_data
Openbare http- of https-server https://raw.githubusercontent.com/pandas-dev/pandas/main/doc/data/titanic.csv
Blob-opslag wasbs://<containername>@<accountname>.blob.core.windows.net/<folder>/
Azure Data Lake (gen2) abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv
Microsoft OneLake abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv https://<accountname>.dfs.fabric.microsoft.com/<artifactname>

Notitie

De Microsoft OneLake-verbinding biedt geen ondersteuning voor OneLake-tabellen.

Sleutelkluizen en geheimen

Met verbindingen kunt u veilig referenties opslaan, toegang verifiëren en gegevens en informatie gebruiken. Geheimen die zijn gekoppeld aan verbindingen, worden veilig bewaard in de bijbehorende Azure Key Vault, die voldoet aan robuuste beveiligings- en nalevingsstandaarden. Als beheerder kunt u zowel gedeelde als projectgerichte verbindingen op hubniveau controleren (koppeling naar verbindings-rbac).

Azure-verbindingen fungeren als sleutelkluisproxy's en interacties met verbindingen zijn directe interacties met een Azure-sleutelkluis. Met Azure AI Foundry-verbindingen worden API-sleutels veilig, als geheimen, opgeslagen in een sleutelkluis. De sleutelkluis voor op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) beheert de toegang tot deze verbindingsbronnen. Een verbinding verwijst naar de referenties van de opslaglocatie van de sleutelkluis voor verder gebruik. U hoeft de referenties niet rechtstreeks af te handelen nadat ze zijn opgeslagen in de sleutelkluis van de hub. U hebt de mogelijkheid om de referenties op te slaan in het YAML-bestand. Een CLI-opdracht of SDK kan deze overschrijven. We raden u aan om referentieopslag in een YAML-bestand te voorkomen, omdat een beveiligingslek kan leiden tot een referentielek.

Volgende stappen