Udostępnij za pośrednictwem

Kontrolowanie wdrożenia modelu sztucznej inteligencji za pomocą wbudowanych zasad w portalu usługi Azure AI Foundry

  • Artykuł

Usługa Azure Policy udostępnia wbudowane definicje zasad, które ułatwiają zarządzanie wdrażaniem modeli AI w zarządzanych usługach AI Services (MaaS) i modelu jako platforma (MaaP). Te zasady umożliwiają kontrolowanie modeli, które deweloperzy mogą wdrażać w portalu usługi Azure AI Foundry.

Wymagania wstępne

  • Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
  • Uprawnienia do tworzenia i przypisywania zasad. Aby utworzyć i przypisać zasady, musisz być właścicielem lub współautorem zasad zasobów na poziomie subskrypcji platformy Azure lub grupy zasobów.
  • Znajomość usługi Azure Policy. Aby dowiedzieć się więcej, zobacz Co to jest usługa Azure Policy?.

Włączanie zasad

  1. W witrynie Azure Portal wybierz pozycję Zasady po lewej stronie. Możesz również wyszukać pozycję Zasady na pasku wyszukiwania w górnej części strony.

  2. Po lewej stronie pulpitu nawigacyjnego usługi Azure Policy wybierz pozycję Tworzenie, Definicja, a następnie wyszukaj ciąg "[Wersja zapoznawcza]: Wdrożenia usługi Azure Machine Learning powinny używać tylko zatwierdzonych modeli rejestru" na pasku wyszukiwania na stronie. Możesz również bezpośrednio przejść do strony tworzenia definicji zasad.

  3. Wybierz pozycję Przypisz , aby przypisać zasady do grupy zarządzania:

    • Zakres: wybierz zakres, w którym chcesz przypisać zasady. Zakres może być grupą zarządzania, subskrypcją lub grupą zasobów.
    • Definicja zasad: ta sekcja powinna już mieć wartość "[Wersja zapoznawcza]: Wdrożenia usługi Azure Machine Learning powinny używać tylko zatwierdzonych modeli rejestru.
    • Nazwa przypisania: wprowadź unikatową nazwę przypisania.

    Pozostałe pola można pozostawić jako wartości domyślne lub dostosować zgodnie z potrzebami dla organizacji.

  4. Wybierz pozycję Dalej w dolnej części strony lub kartę Parametry w górnej części strony.

  5. Na karcie Parametry usuń zaznaczenie pola Pokaż tylko parametry, które wymagają danych wejściowych lub przeglądowych , aby wyświetlić wszystkie pola:

    • Efekt: ustaw wartość Odmów.

      Uwaga

      Użycie opcji inspekcji umożliwia skonfigurowanie zasad w celu rejestrowania informacji na własnym pulpicie nawigacyjnym zgodności.

    • Dozwolone modele Wydawcy: to pole oczekuje listy nazwy wydawcy w cudzysłowie i rozdzielone przecinkami.

    • Dozwolone identyfikatory zasobów: to pole oczekuje listy identyfikatorów zasobów modelu w cudzysłowie i rozdzielonych przecinkami .

      Aby uzyskać ciągi identyfikatora zasobu modelu i nazwę wydawców modelu, wykonaj następujące kroki:

      1. Przejdź do katalogu modeli usługi Azure AI Foundry.

      2. Dla każdego modelu, który chcesz zezwolić, wybierz model, aby wyświetlić szczegóły. W szczegółach modelu skopiuj wartość Identyfikator modelu. Na przykład wartość może wyglądać podobnie do azureml://registries/azure-openai/models/gpt-35-turbo/versions/3 modelu GPT-3.5-Turbo. Podane nazwy są również kolekcjami w katalogu modeli. Na przykład wydawca modelu "Meta-Llama-3.1-70B-Instruct" to Meta.

        Ważne

        Wartość identyfikatora modelu musi być dokładnie zgodna z modelem. Jeśli identyfikator modelu nie jest dokładnym dopasowaniem, model nie będzie dozwolony.

  6. Wybierz kartę Przeglądanie + tworzenie i sprawdź, czy przypisanie zasad jest poprawne. Gdy wszystko będzie gotowe, wybierz pozycję Utwórz , aby przypisać zasady.

  7. Powiadamianie deweloperów o tym, że zasady są wprowadzone. Jeśli spróbują wdrożyć model, który nie znajduje się na liście dozwolonych modeli, zostanie wyświetlony komunikat o błędzie.

Monitorowanie zgodności

Aby monitorować zgodność z zasadami, wykonaj następujące kroki:

  1. W witrynie Azure Portal wybierz pozycję Zasady po lewej stronie. Możesz również wyszukać pozycję Zasady na pasku wyszukiwania w górnej części strony.
  2. Po lewej stronie pulpitu nawigacyjnego usługi Azure Policy wybierz pozycję Zgodność. Każde przypisanie zasad jest wyświetlane ze stanem zgodności. Aby wyświetlić więcej szczegółów, wybierz przypisanie zasad.

Aktualizowanie przypisania zasad

Aby zaktualizować istniejące przypisanie zasad przy użyciu nowych modeli, wykonaj następujące kroki:

  1. W witrynie Azure Portal wybierz pozycję Zasady po lewej stronie. Możesz również wyszukać pozycję Zasady na pasku wyszukiwania w górnej części strony.
  2. Po lewej stronie pulpitu nawigacyjnego usługi Azure Policy wybierz pozycję Przypisania i znajdź istniejące przypisanie zasad. Wybierz wielokropek (...) obok przypisania i wybierz pozycję Edytuj przypisanie.
  3. Na karcie Parametry zaktualizuj parametr Dozwolone modele przy użyciu nowych identyfikatorów modelu.
  4. Na karcie Przeglądanie i zapisywanie wybierz pozycję Zapisz, aby zaktualizować przypisanie zasad.

Najlepsze rozwiązania

  • Szczegółowe określanie zakresu: przypisz zasady w odpowiednim zakresie, aby zrównoważyć kontrolę i elastyczność. Na przykład zastosuj na poziomie subskrypcji, aby kontrolować wszystkie zasoby w subskrypcji lub stosować na poziomie grupy zasobów w celu kontrolowania zasobów w określonej grupie.
  • Nazewnictwo zasad: użyj spójnej konwencji nazewnictwa przypisań zasad, aby ułatwić identyfikowanie przeznaczenia zasad. Dołącz informacje, takie jak cel i zakres w nazwie.
  • Dokumentacja: przechowuj rekordy przypisań zasad i konfiguracji na potrzeby inspekcji. Dokumentowanie wszelkich zmian wprowadzonych w zasadach w czasie.
  • Regularne przeglądy: okresowo przeglądaj przypisania zasad, aby upewnić się, że są one zgodne z wymaganiami organizacji.
  • Testowanie: Testowanie zasad w środowisku nieprodukcyjnym przed zastosowaniem ich do zasobów produkcyjnych.
  • Komunikacja: upewnij się, że deweloperzy są świadomi zasad i zrozumieć implikacje dotyczące ich pracy.

Powiązana zawartość