Controlar a implantação do modelo de IA com políticas internas no Estúdio de IA do Azure

O Azure Policy fornece definições de política internas que ajudam a controlar a implantação de modelos de IA no MaaS (Managed AI Services) e no MaaP (Model-as-a-Platform). Você pode usar essas políticas para controlar quais modelos seus desenvolvedores podem implantar no Estúdio de IA do Azure.

Pré-requisitos

• Uma assinatura do Azure. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
• Permissões para criar e atribuir políticas. Para criar e atribuir políticas, você deve ser um Proprietário ou Colaborador de Política de Recurso no nível da assinatura ou do grupo de recursos do Azure.
• Familiaridade com o Azure Policy. Para saber mais, confira O que é o Azure Policy?.

Habilite a política

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar Política na barra de pesquisa na parte superior da página.

2. No lado esquerdo do Painel do Azure Policy, selecione Criação, Definição e, em seguida, pesquise "[Visualização]: as Implantações do Azure Machine Learning só devem usar modelos de Registro aprovados" na barra de pesquisa dentro da página. Você também pode navegar diretamente até a página de criação de definição de política.

3. Selecione em Atribuir para atribuir a política ao grupo de gerenciamento:

   • Escopo: selecione o escopo ao qual você deseja atribuir a política. O escopo pode ser um grupo de gerenciamento, uma assinatura ou um grupo de recursos.
   • Definição de política: esta seção já deve ter um valor "[Versão prévia]: as Implantações do Azure Machine Learning devem usar apenas modelos de Registro aprovados".
   • Nome da atribuição: insira um nome exclusivo para a atribuição.

   O restante dos campos pode ser deixado como seus valores padrão ou você pode personalizar conforme necessário para sua organização.

4. Selecione Avançar na parte inferior da página ou a guia Parâmetros na parte superior da página.

5. Na guia Parâmetros, desmarque somente os parâmetros que precisam de entrada ou revisão para ver todos os campos:

   • Efeito: Definir como Negar.

     Observação

     Usar a opção auditoria permite que você configure a política para registrar informações no seu próprio painel de conformidade.

   • Editores de Modelos Permitidos: este campo espera uma lista do nome do editor entre aspas e separado por vírgulas.

   • IDs de ativo permitidas: este campo espera uma lista de IDs de ativos do modelo entre aspas e separadas por vírgulas.

     Para obter as cadeias de caracteres de ID do ativo do modelo e o nome dos editores de modelo, use as seguintes etapas:

     1. Vá para o catálogo de modelos do Estúdio de IA do Azure.

     2. Para cada modelo que você deseja permitir, selecione o modelo para exibir os detalhes. Nas informações de detalhes do modelo, copie o valor ID do modelo. Por exemplo, o valor pode parecer azureml://registries/azure-openai/models/gpt-35-turbo/versions/3 para o modelo GPT-3.5-Turbo. Os nomes fornecidos também são Coleções no catálogo de modelos. Por exemplo, o editor do modelo "Meta-Llama-3.1-70B-Instruct" é Meta.

        Importante

        O valor da ID do modelo deve ser uma correspondência exata para o modelo. Se a ID do modelo não for uma correspondência exata, o modelo não será permitido.

6. Selecione a guia Examinar + criar e verifique se a atribuição de política está correta. Quando estiver pronto, selecione Criar para atribuir a política.

7. Notifique os desenvolvedores de que a política está em vigor. Eles receberão uma mensagem de erro se tentarem implantar um modelo que não esteja na lista de modelos permitidos.

Monitore a conformidade

Para monitorar a conformidade com a política, siga estas etapas:

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar Política na barra de pesquisa na parte superior da página.
2. No lado esquerdo do Painel do Azure Policy, selecione Conformidade. Cada atribuição de política é listada com o status de conformidade. Para exibir mais detalhes, selecione a atribuição de política.

Atualizar a atribuição de política

Para atualizar uma atribuição de política existente com os novos modelos, siga estas etapas:

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar Política na barra de pesquisa na parte superior da página.
2. No lado esquerdo do Painel do Azure Policy, selecione Atribuições e localize a atribuição de política existente. Selecione as reticências (...) ao lado da atribuição e selecione Editar atribuição.
3. Na guia Parâmetros, atualize o parâmetro Modelos permitidos com os novos IDs de modelos.
4. Na guia Revisar + Salvar, selecione Salvar para atualizar a atribuição de política.

Práticas recomendadas

• Escopo granular: atribua políticas no escopo apropriado para equilibrar controle e flexibilidade. Por exemplo, aplique no nível da assinatura para controlar todos os recursos na assinatura ou aplique no nível do grupo de recursos para controlar os recursos em um grupo específico.
• Nomenclatura de política: use uma convenção de nomenclatura consistente para atribuições de política para facilitar a identificação da finalidade da política. Inclua informações como a finalidade e o escopo no nome.
• Documentação: mantenha registros das atribuições de política e das configurações para fins de auditoria. Documente as alterações feitas na política ao longo do tempo.
• Revisões regulares: revise periodicamente as atribuições de política para garantir que elas se alinhem aos requisitos da sua organização.
• Teste: teste políticas em um ambiente de não produção antes de aplicá-las aos recursos de produção.
• Comunicação: verifique se os desenvolvedores estão cientes das políticas em vigor e entendam as implicações para seu trabalho.

Conteúdo relacionado

• Visão geral da política do Azure
• Catálogo de modelos do Estúdio de IA do Azure