Delen via

Implementatie van AI-modellen beheren met ingebouwd beleid in Azure AI Foundry Portal

  • Artikel

Azure Policy biedt ingebouwde beleidsdefinities waarmee u de implementatie van AI-modellen in Managed AI Services (MaaS) en Model-as-a-Platform (MaaP) kunt beheren. U kunt dit beleid gebruiken om te bepalen welke modellen uw ontwikkelaars kunnen implementeren in de Azure AI Foundry-portal.

Vereisten

  • Een Azure-abonnement. Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
  • Machtigingen voor het maken en toewijzen van beleidsregels. Als u beleid wilt maken en toewijzen, moet u eigenaar of inzender voor resourcebeleid zijn op het niveau van het Azure-abonnement of de resourcegroep.
  • Bekendheid met Azure Policy. Zie Wat is Azure Policy? voor meer informatie.

Het beleid inschakelen

  1. Selecteer in Azure Portal Beleid aan de linkerkant van de pagina. U kunt ook zoeken naar Beleid in de zoekbalk boven aan de pagina.

  2. Selecteer aan de linkerkant van het Azure Policy-dashboard ontwerp, definitie en zoek vervolgens naar [preview]: Azure Machine Learning-implementaties mogen alleen goedgekeurde registermodellen gebruiken in de zoekbalk op de pagina. U kunt ook rechtstreeks naar de pagina voor het maken van beleidsdefinities navigeren.

  3. Selecteer Toewijzen om het beleid toe te wijzen aan de beheergroep:

    • Bereik: Selecteer het bereik waaraan u het beleid wilt toewijzen. Het bereik kan een beheergroep, abonnement of resourcegroep zijn.
    • Beleidsdefinitie: deze sectie moet al de waarde [Preview] hebben: Azure Machine Learning-implementaties mogen alleen goedgekeurde registermodellen gebruiken.
    • Toewijzingsnaam: Voer een unieke naam in voor de opdracht.

    De rest van de velden kan als standaardwaarden worden achtergelaten of u kunt de velden aanpassen als dat nodig is voor uw organisatie.

  4. Selecteer Volgende onder aan de pagina of het tabblad Parameters boven aan de pagina.

  5. Schakel op het tabblad Parameters alleen parameters uit die invoer of revisie nodig hebben om alle velden weer te geven:

    • Effect: ingesteld op Weigeren.

      Notitie

      Met behulp van de controleoptie kunt u het beleid configureren om informatie te registreren bij uw eigen nalevingsdashboard.

    • Toegestane modellenuitgevers: in dit veld wordt een lijst met de naam van de uitgever in aanhalingstekens verwacht en gescheiden door komma's.

    • Toegestane asset-id's: in dit veld wordt een lijst met modelasset-id's in aanhalingstekens verwacht en gescheiden door komma's.

      Voer de volgende stappen uit om de tekenreeksen voor de asset-id van het model en de naam van modeluitgevers op te halen:

      1. Ga naar de azure AI Foundry-modelcatalogus.

      2. Selecteer voor elk model dat u wilt toestaan het model om de details weer te geven. Kopieer in de detailgegevens van het model de waarde van de model-id . De waarde kan er bijvoorbeeld uitzien azureml://registries/azure-openai/models/gpt-35-turbo/versions/3 als het MODEL GPT-3.5-Turbo. De opgegeven namen zijn ook verzamelingen in de modelcatalogus. De uitgever voor het model Meta-Llama-3.1-70B-Instruct is bijvoorbeeld Meta.

        Belangrijk

        De waarde van de model-id moet exact overeenkomen met het model. Als de model-id geen exacte overeenkomst is, is het model niet toegestaan.

  6. Selecteer Controleren + tabblad Maken en controleer of de beleidstoewijzing juist is. Wanneer u klaar bent, selecteert u Maken om het beleid toe te wijzen.

  7. Informeer uw ontwikkelaars dat het beleid is ingesteld. Ze krijgen een foutbericht als ze proberen een model te implementeren dat zich niet in de lijst met toegestane modellen bevindt.

Naleving controleren

Volg deze stappen om de naleving van het beleid te controleren:

  1. Selecteer in Azure Portal Beleid aan de linkerkant van de pagina. U kunt ook zoeken naar Beleid in de zoekbalk boven aan de pagina.
  2. Selecteer Naleving aan de linkerkant van het Azure Policy-dashboard. Elke beleidstoewijzing wordt vermeld met de nalevingsstatus. Als u meer details wilt weergeven, selecteert u de beleidstoewijzing.

De beleidstoewijzing bijwerken

Volg deze stappen om een bestaande beleidstoewijzing bij te werken met nieuwe modellen:

  1. Selecteer in Azure Portal Beleid aan de linkerkant van de pagina. U kunt ook zoeken naar Beleid in de zoekbalk boven aan de pagina.
  2. Selecteer toewijzingen aan de linkerkant van het Azure Policy-dashboard en zoek de bestaande beleidstoewijzing. Selecteer het beletselteken (...) naast de opdracht en selecteer Opdracht bewerken.
  3. Werk op het tabblad Parameters de parameter Toegestane modellen bij met de nieuwe model-id's.
  4. Selecteer Opslaan op het tabblad Controleren en opslaan om de beleidstoewijzing bij te werken.

Aanbevolen procedures

  • Gedetailleerd bereik: wijs beleidsregels toe aan het juiste bereik om de controle en flexibiliteit te verdelen. U kunt bijvoorbeeld op abonnementsniveau alle resources in het abonnement beheren of toepassen op het niveau van de resourcegroep om resources in een specifieke groep te beheren.
  • Beleidsnaamgeving: gebruik een consistente naamconventie voor beleidstoewijzingen om het doel van het beleid gemakkelijker te identificeren. Neem informatie op, zoals het doel en het bereik in de naam.
  • Documentatie: Houd records bij van beleidstoewijzingen en configuraties voor controledoeleinden. Documenteer eventuele wijzigingen in het beleid in de loop van de tijd.
  • Regelmatige beoordelingen: controleer regelmatig beleidstoewijzingen om ervoor te zorgen dat deze overeenkomen met de vereisten van uw organisatie.
  • Testen: Test beleidsregels in een niet-productieomgeving voordat u deze toepast op productiebronnen.
  • Communicatie: zorg ervoor dat ontwikkelaars op de hoogte zijn van het beleid en de gevolgen voor hun werk begrijpen.

Gerelateerde inhoud