Controlar a implantação de modelo de IA com políticas internas no Azure Machine Learning

O Azure Policy fornece definições de política internas que ajudam a controlar a implantação de modelos de IA no MaaS (Managed AI Services) e no MaaP (Model-as-a-Platform). Você pode usar essas políticas para controlar quais modelos seus desenvolvedores podem implantar.

Pré-requisitos

• Uma assinatura do Azure. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
• Permissões para criar e atribuir políticas. Para criar e atribuir políticas, você deve ser um Proprietário ou Colaborador de Política de Recurso no nível da assinatura ou do grupo de recursos do Azure.
• Familiaridade com o Azure Policy. Para saber mais, confira O que é o Azure Policy?.

Habilite a política

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar Política na barra de pesquisa na parte superior da página.

2. No lado esquerdo do Painel do Azure Policy, selecione Criação, Atribuições e, em seguida, selecione Atribuir política na parte superior da página.

3. No formulário Atribuição de Política, use os seguintes valores:

   • Escopo: selecione o escopo ao qual você deseja atribuir a política. O escopo pode ser um grupo de gerenciamento, uma assinatura ou um grupo de recursos.
   • Definição de política: selecione a elipse (...) e pesquise Modelos permitidos para implantação de modelo de IA. Selecione a definição de política na lista. Por exemplo, Modelos permitidos para implantação de modelo de IA no MaaS e no MaaP.
   • Nome da atribuição: insira um nome exclusivo para a atribuição.

   O restante dos campos pode ser deixado como seus valores padrão ou você pode personalizar conforme necessário para sua organização.

4. Selecione Avançar na parte inferior da página ou a guia Parâmetros na parte superior da página.

5. Na guia Parâmetros, use os seguintes campos:

   • Modelos permitidos: esse campo espera as cadeias de caracteres de ID do modelo, separadas por vírgulas. Para obter as cadeias de caracteres de ID do modelo, use as seguintes etapas:

     1. Acesse o Catálogo de Modelos do Azure Machine Learning para seu workspace.

        Observação

        Você deve ter um workspace do Azure Machine Learning para acessar o Catálogo de Modelos.

     2. Para cada modelo que você deseja permitir, selecione o modelo para exibir os detalhes. Nas informações de detalhes do modelo, copie o valor ID do modelo. Por exemplo, o valor pode ser semelhante a azureml://registries/azure-openai/models/gpt-35-turbo/versions/3.

        Importante

        O valor da ID do modelo deve ser uma correspondência exata para o modelo. Se a ID do modelo não for uma correspondência exata, o modelo não será permitido.

   • Efeito: esse campo determina se a política audita ou nega o uso dos modelos listados no campo Modelos permitidos.

6. Opcionalmente, selecione a guia Mensagens de não conformidade na parte superior da página e defina uma mensagem personalizada para não conformidade.

7. Selecione a guia Examinar + criar e verifique se a atribuição de política está correta. Quando estiver pronto, selecione Criar para atribuir a política.

8. Notifique os desenvolvedores de que a política está em vigor. Eles receberão uma mensagem de erro se tentarem implantar um modelo que não esteja na lista de modelos permitidos.

Monitore a conformidade

Para monitorar a conformidade com a política, siga estas etapas:

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar Política na barra de pesquisa na parte superior da página.
2. No lado esquerdo do Painel do Azure Policy, selecione Conformidade. Cada atribuição de política é listada com o status de conformidade. Para exibir mais detalhes, selecione a atribuição de política.

Atualizar a atribuição de política

Para atualizar uma atribuição de política existente com os novos modelos, siga estas etapas:

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar Política na barra de pesquisa na parte superior da página.
2. No lado esquerdo do Painel do Azure Policy, selecione Atribuições e localize a atribuição de política existente. Selecione as reticências (...) ao lado da atribuição e selecione Editar atribuição.
3. Na guia Parâmetros, atualize o parâmetro Modelos permitidos com os novos IDs de modelos.
4. Na guia Revisar + Salvar, selecione Salvar para atualizar a atribuição de política.

Práticas recomendadas

• Escopo granular: atribua políticas no escopo apropriado para equilibrar controle e flexibilidade. Por exemplo, aplique no nível da assinatura para controlar todos os recursos na assinatura ou aplique no nível do grupo de recursos para controlar os recursos em um grupo específico.
• Nomenclatura de política: use uma convenção de nomenclatura consistente para atribuições de política para facilitar a identificação da finalidade da política. Inclua informações como a finalidade e o escopo no nome.
• Documentação: mantenha registros das atribuições de política e das configurações para fins de auditoria. Documente as alterações feitas na política ao longo do tempo.
• Revisões regulares: revise periodicamente as atribuições de política para garantir que elas se alinhem aos requisitos da sua organização.
• Teste: teste políticas em um ambiente de não produção antes de aplicá-las aos recursos de produção.
• Comunicação: verifique se os desenvolvedores estão cientes das políticas em vigor e entendam as implicações para seu trabalho.

Conteúdo relacionado

• Visão geral da política do Azure
• Catálogo de modelos do Azure Machine Learning