Udostępnij za pośrednictwem

Kontrolowanie wdrożenia modelu sztucznej inteligencji przy użyciu zasad niestandardowych w portalu usługi Azure AI Foundry

  • Artykuł

W przypadku korzystania z modeli z usług Azure AI i usługi Azure OpenAI z usługą Azure AI Foundry może być konieczne użycie zasad niestandardowych w celu kontrolowania modeli, które deweloperzy mogą wdrażać. Niestandardowe zasady platformy Azure umożliwiają tworzenie definicji zasad spełniających unikatowe wymagania organizacji. W tym artykule przedstawiono sposób tworzenia i przypisywania przykładowych zasad niestandardowych w celu kontrolowania wdrażania modelu.

Wymagania wstępne

  • Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
  • Uprawnienia do tworzenia i przypisywania zasad. Aby utworzyć i przypisać zasady, musisz być właścicielem lub współautorem zasad zasobów na poziomie subskrypcji platformy Azure lub grupy zasobów.
  • Znajomość usługi Azure Policy. Aby dowiedzieć się więcej, zobacz Co to jest usługa Azure Policy?.

Tworzenie zasad niestandardowych

  1. W witrynie Azure Portal wybierz pozycję Zasady po lewej stronie. Możesz również wyszukać pozycję Zasady na pasku wyszukiwania w górnej części strony.

  2. Po lewej stronie pulpitu nawigacyjnego usługi Azure Policy wybierz pozycję Tworzenie, Definicje, a następnie wybierz pozycję + Definicja zasad w górnej części strony.

  3. W formularzu Definicja zasad użyj następujących wartości:

    • Lokalizacja definicji: wybierz subskrypcję lub grupę zarządzania, w której chcesz przechowywać definicję zasad.

    • Nazwa: wprowadź unikatową nazwę definicji zasad. Na przykład Custom allowed Azure AI services and Azure OpenAI models.

    • Opis: wprowadź opis definicji zasad.

    • Kategoria: możesz utworzyć nową kategorię lub użyć istniejącej. Na przykład "ład modelu sztucznej inteligencji".

    • Reguła zasad: wprowadź regułę zasad w formacie JSON. W poniższym przykładzie przedstawiono regułę zasad, która umożliwia wdrażanie określonych usług Azure AI i modeli Azure OpenAI:

      Napiwek

      Usługi Azure AI zostały pierwotnie nazwane Azure Cognitive Services. Ta nazwa jest nadal używana wewnętrznie przez platformę Azure, na przykład w przypadku tych zasad niestandardowych, w których jest wyświetlana Microsoft.CognitiveServiceswartość . Azure OpenAI jest częścią usług Azure AI, więc te zasady dotyczą również modeli Azure OpenAI.

      {
      "mode": "All",
      "policyRule": {
        "if": {
          "allOf": [
            {
              "field": "type",
              "equals": "Microsoft.CognitiveServices/accounts/deployments"
            },
            {
              "not": {
                "value": "[concat(field('Microsoft.CognitiveServices/accounts/deployments/model.name'), ',', field('Microsoft.CognitiveServices/accounts/deployments/model.version'))]",
                "in": "[parameters('allowedModels')]"
              }
            }
          ]
        },
        "then": {
          "effect": "deny"
        }
      },
      "parameters": {
        "allowedModels": {
          "type": "Array",
          "metadata": {
            "displayName": "Allowed AI models",
            "description": "The list of allowed models to be deployed."
          }
        }
      }
}

  4. Wybierz pozycję Zapisz , aby zapisać definicję zasad. Po zapisaniu zostanie wyświetlona strona przeglądu definicji zasad.

  5. Na stronie przeglądu definicji zasad wybierz pozycję Przypisz zasady , aby przypisać definicję zasad.

  6. Na stronie Przypisywanie zasad użyj następujących wartości na karcie Podstawy:

    • Zakres: wybierz zakres, w którym chcesz przypisać zasady. Zakres może być grupą zarządzania, subskrypcją lub grupą zasobów.
    • Definicja zasad: to pole jest wstępnie wypełniane tytułem utworzonej wcześniej definicji zasad.
    • Nazwa przypisania: wprowadź unikatową nazwę przypisania.
    • Wymuszanie zasad: upewnij się, że pole Wymuszanie zasad ma wartość Włączone. Jeśli nie jest włączona, zasady nie są wymuszane.

    Wybierz pozycję Dalej w dolnej części strony lub kartę Parametry w górnej części strony.

  7. Na karcie Parametry ustaw pozycję Dozwolone modele sztucznej inteligencji na listę modeli, które mają być dozwolone. Lista powinna być rozdzielaną przecinkami listą nazw modeli i zatwierdzonych wersji otoczonych nawiasami kwadratowymi. Na przykład ["gpt-4,0613", "gpt-35-turbo,0613"].

    Napiwek

    Nazwy modeli i ich wersje można znaleźć w katalogu modeli usługi Azure AI Foundry. Wybierz model, aby wyświetlić szczegóły, a następnie skopiuj nazwę modelu i ich wersję w tytule.

  8. Opcjonalnie wybierz kartę Komunikaty o niezgodności w górnej części strony i ustaw niestandardowy komunikat dla niezgodności.

  9. Wybierz kartę Przeglądanie + tworzenie i sprawdź, czy przypisanie zasad jest poprawne. Gdy wszystko będzie gotowe, wybierz pozycję Utwórz , aby przypisać zasady.

  10. Powiadamianie deweloperów o tym, że zasady są wprowadzone. Jeśli spróbują wdrożyć model, który nie znajduje się na liście dozwolonych modeli, zostanie wyświetlony komunikat o błędzie.

Weryfikowanie przypisania zasad

Aby sprawdzić, czy zasady zostały przypisane, przejdź do obszaru Zasady w witrynie Azure Portal, a następnie wybierz pozycję Przypisania w obszarze Tworzenie. Powinny zostać wyświetlone zasady.

Monitorowanie zgodności

Aby monitorować zgodność z zasadami, wykonaj następujące kroki:

  1. W witrynie Azure Portal wybierz pozycję Zasady po lewej stronie. Możesz również wyszukać pozycję Zasady na pasku wyszukiwania w górnej części strony.
  2. Po lewej stronie pulpitu nawigacyjnego usługi Azure Policy wybierz pozycję Zgodność. Każde przypisanie zasad jest wyświetlane ze stanem zgodności. Aby wyświetlić więcej szczegółów, wybierz przypisanie zasad.

Aktualizowanie przypisania zasad

Aby zaktualizować istniejące przypisanie zasad przy użyciu nowych modeli, wykonaj następujące kroki:

  1. W witrynie Azure Portal wybierz pozycję Zasady po lewej stronie. Możesz również wyszukać pozycję Zasady na pasku wyszukiwania w górnej części strony.
  2. Po lewej stronie pulpitu nawigacyjnego usługi Azure Policy wybierz pozycję Przypisania i znajdź istniejące przypisanie zasad. Wybierz wielokropek (...) obok przypisania i wybierz pozycję Edytuj przypisanie.
  3. Na karcie Parametry zaktualizuj parametr Dozwolone modele przy użyciu nowych modeli.
  4. Na karcie Przeglądanie i zapisywanie wybierz pozycję Zapisz, aby zaktualizować przypisanie zasad.

Najlepsze rozwiązania

  • Uzyskiwanie nazw modeli: użyj katalogu modeli usługi Azure AI Foundry, a następnie wybierz model, aby wyświetlić szczegóły. Użyj nazwy modelu w tytule z zasadami.
  • Szczegółowe określanie zakresu: przypisz zasady w odpowiednim zakresie, aby zrównoważyć kontrolę i elastyczność. Na przykład zastosuj na poziomie subskrypcji, aby kontrolować wszystkie zasoby w subskrypcji lub stosować na poziomie grupy zasobów w celu kontrolowania zasobów w określonej grupie.
  • Nazewnictwo zasad: użyj spójnej konwencji nazewnictwa przypisań zasad, aby ułatwić identyfikowanie przeznaczenia zasad. Dołącz informacje, takie jak cel i zakres w nazwie.
  • Dokumentacja: przechowuj rekordy przypisań zasad i konfiguracji na potrzeby inspekcji. Dokumentowanie wszelkich zmian wprowadzonych w zasadach w czasie.
  • Regularne przeglądy: okresowo przeglądaj przypisania zasad, aby upewnić się, że są one zgodne z wymaganiami organizacji.
  • Testowanie: Testowanie zasad w środowisku nieprodukcyjnym przed zastosowaniem ich do zasobów produkcyjnych.
  • Komunikacja: upewnij się, że deweloperzy są świadomi zasad i zrozumieć implikacje dotyczące ich pracy.

Powiązana zawartość