Implementatie van AI-modellen beheren met aangepaste beleidsregels in de Azure AI Foundry-portal

Wanneer u modellen van Azure AI-services en Azure OpenAI gebruikt met Azure AI Foundry, moet u mogelijk aangepast beleid gebruiken om te bepalen welke modellen uw ontwikkelaars kunnen implementeren. Met aangepast Azure-beleid kunt u beleidsdefinities maken die voldoen aan de unieke vereisten van uw organisatie. In dit artikel leest u hoe u een aangepast voorbeeldbeleid maakt en toewijst om modelimplementatie te beheren.

Vereisten

• Een Azure-abonnement. Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
• Machtigingen voor het maken en toewijzen van beleidsregels. Als u beleid wilt maken en toewijzen, moet u eigenaar of inzender voor resourcebeleid zijn op het niveau van het Azure-abonnement of de resourcegroep.
• Bekendheid met Azure Policy. Zie Wat is Azure Policy? voor meer informatie.

Aangepast beleid maken

1. Selecteer in Azure Portal Beleid aan de linkerkant van de pagina. U kunt ook zoeken naar Beleid in de zoekbalk boven aan de pagina.

2. Selecteer aan de linkerkant van het Azure Policy-dashboard ontwerp, definities en selecteer vervolgens + Beleidsdefinitie boven aan de pagina.

3. Gebruik in het formulier Beleidsdefinitie de volgende waarden:

   • Definitielocatie: Selecteer het abonnement of de beheergroep waarin u de beleidsdefinitie wilt opslaan.

   • Naam: Voer een unieke naam in voor de beleidsdefinitie. Bijvoorbeeld: Custom allowed Azure AI services and Azure OpenAI models.

   • Beschrijving: Voer een beschrijving in voor de beleidsdefinitie.

   • Categorie: U kunt een nieuwe categorie maken of een bestaande categorie gebruiken. Bijvoorbeeld 'AI-modelbeheer'.

   • Beleidsregel: Voer de beleidsregel in JSON-indeling in. In het volgende voorbeeld ziet u een beleidsregel waarmee specifieke Azure AI-services en Azure OpenAI-modellen kunnen worden geïmplementeerd:

     Tip

     Azure AI-services heette oorspronkelijk Azure Cognitive Services. Deze naam wordt nog steeds intern gebruikt door Azure, zoals dit aangepaste beleid waar u een waarde van Microsoft.CognitiveServicesziet. Azure OpenAI maakt deel uit van Azure AI-services, dus dit beleid is ook van toepassing op Azure OpenAI-modellen.

     {
           "mode": "All",
           "policyRule": {
             "if": {
               "allOf": [
                 {
                   "field": "type",
                   "equals": "Microsoft.CognitiveServices/accounts/deployments"
                 },
                 {
                   "not": {
                     "value": "[concat(field('Microsoft.CognitiveServices/accounts/deployments/model.name'), ',', field('Microsoft.CognitiveServices/accounts/deployments/model.version'))]",
                     "in": "[parameters('allowedModels')]"
                   }
                 }
               ]
             },
             "then": {
               "effect": "deny"
             }
           },
           "parameters": {
             "allowedModels": {
               "type": "Array",
               "metadata": {
                 "displayName": "Allowed AI models",
                 "description": "The list of allowed models to be deployed."
               }
             }
           }
     }
     

4. Selecteer Opslaan om de beleidsdefinitie op te slaan. Nadat u het bestand hebt opgeslagen, komt u aan op de overzichtspagina van de beleidsdefinitie.

5. Selecteer Op de overzichtspagina van de beleidsdefinitie de optie Beleid toewijzen om de beleidsdefinitie toe te wijzen.

6. Gebruik op de pagina Beleid toewijzen de volgende waarden op het tabblad Basisbeginselen :

   • Bereik: Selecteer het bereik waaraan u het beleid wilt toewijzen. Het bereik kan een beheergroep, abonnement of resourcegroep zijn.
   • Beleidsdefinitie: Dit veld wordt vooraf ingevuld met de titel van de beleidsdefinitie die u eerder hebt gemaakt.
   • Toewijzingsnaam: Voer een unieke naam in voor de opdracht.
   • Afdwingen van beleid: zorg ervoor dat het veld Beleids afdwinging is ingesteld op Ingeschakeld. Als dit niet is ingeschakeld, wordt het beleid niet afgedwongen.

   Selecteer Volgende onder aan de pagina of het tabblad Parameters boven aan de pagina.

7. Stel op het tabblad Parameters toegestane AI-modellen in op de lijst met modellen die u wilt toestaan. De lijst moet een door komma's gescheiden lijst met modelnamen en goedgekeurde versies zijn, omgeven door vierkante haken. Bijvoorbeeld: ["gpt-4,0613", "gpt-35-turbo,0613"].

   Tip

   U vindt de modelnamen en hun versies in de Azure AI Foundry-modelcatalogus. Selecteer het model om de details weer te geven en kopieer vervolgens de naam van het model en de bijbehorende versie in de titel.

8. Selecteer desgewenst het tabblad Niet-nalevingsberichten boven aan de pagina en stel een aangepast bericht in voor niet-naleving.

9. Selecteer Controleren + tabblad Maken en controleer of de beleidstoewijzing juist is. Wanneer u klaar bent, selecteert u Maken om het beleid toe te wijzen.

10. Informeer uw ontwikkelaars dat het beleid is ingesteld. Ze krijgen een foutbericht als ze proberen een model te implementeren dat zich niet in de lijst met toegestane modellen bevindt.

Beleidstoewijzing controleren

Als u wilt controleren of het beleid is toegewezen, gaat u naar Beleid in Azure Portal en selecteert u toewijzingen onder Ontwerpen. U ziet nu het beleid dat wordt vermeld.

Naleving controleren

Volg deze stappen om de naleving van het beleid te controleren:

1. Selecteer in Azure Portal Beleid aan de linkerkant van de pagina. U kunt ook zoeken naar Beleid in de zoekbalk boven aan de pagina.
2. Selecteer Naleving aan de linkerkant van het Azure Policy-dashboard. Elke beleidstoewijzing wordt vermeld met de nalevingsstatus. Als u meer details wilt weergeven, selecteert u de beleidstoewijzing.

De beleidstoewijzing bijwerken

Volg deze stappen om een bestaande beleidstoewijzing bij te werken met nieuwe modellen:

1. Selecteer in Azure Portal Beleid aan de linkerkant van de pagina. U kunt ook zoeken naar Beleid in de zoekbalk boven aan de pagina.
2. Selecteer toewijzingen aan de linkerkant van het Azure Policy-dashboard en zoek de bestaande beleidstoewijzing. Selecteer het beletselteken (...) naast de opdracht en selecteer Opdracht bewerken.
3. Werk op het tabblad Parameters de parameter Toegestane modellen bij met de nieuwe modellen.
4. Selecteer Opslaan op het tabblad Controleren en opslaan om de beleidstoewijzing bij te werken.

Aanbevolen procedures

• Modelnamen verkrijgen: Gebruik de Azure AI Foundry-modelcatalogus en selecteer vervolgens het model om details weer te geven. Gebruik de modelnaam in de titel met het beleid.
• Gedetailleerd bereik: wijs beleidsregels toe aan het juiste bereik om de controle en flexibiliteit te verdelen. U kunt bijvoorbeeld op abonnementsniveau alle resources in het abonnement beheren of toepassen op het niveau van de resourcegroep om resources in een specifieke groep te beheren.
• Beleidsnaamgeving: gebruik een consistente naamconventie voor beleidstoewijzingen om het doel van het beleid gemakkelijker te identificeren. Neem informatie op, zoals het doel en het bereik in de naam.
• Documentatie: Houd records bij van beleidstoewijzingen en configuraties voor controledoeleinden. Documenteer eventuele wijzigingen in het beleid in de loop van de tijd.
• Regelmatige beoordelingen: controleer regelmatig beleidstoewijzingen om ervoor te zorgen dat deze overeenkomen met de vereisten van uw organisatie.
• Testen: Test beleidsregels in een niet-productieomgeving voordat u deze toepast op productiebronnen.
• Communicatie: zorg ervoor dat ontwikkelaars op de hoogte zijn van het beleid en de gevolgen voor hun werk begrijpen.

Gerelateerde inhoud

• Overzicht van Azure-beleid
• Azure AI Foundry-modelcatalogus
• Documentatie voor Azure AI-services