Controle a implantação do modelo de IA com políticas internas no Azure AI Studio

A Política do Azure fornece definições de política incorporadas que o ajudam a controlar a implementação de modelos de IA em Serviços de IA Geridos (MaaS) e Modelo como Plataforma (MaaP). Você pode usar essas políticas para controlar quais modelos seus desenvolvedores podem implantar no Azure AI Studio.

Pré-requisitos

• Uma subscrição do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
• Permissões para criar e atribuir políticas. Para criar e atribuir políticas, tem de ser um Proprietário ou Colaborador de Política de Recursos ao nível da subscrição ou do grupo de recursos do Azure.
• Familiaridade com a Política do Azure. Para saber mais, consulte O que é a Política do Azure?.

Ativar a política

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar por Política na barra de pesquisa na parte superior da página.

2. No lado esquerdo do Painel de Política do Azure, selecione Criação, Definição e procure "[Visualização]: as Implantações do Azure Machine Learning só devem usar Modelos de Registro aprovados" na barra de pesquisa da página. Você também pode navegar diretamente para a página de criação de definição de política.

3. Selecione Atribuir para atribuir a política ao grupo de gerenciamento:

   • Escopo: selecione o escopo ao qual você deseja atribuir a política. O escopo pode ser um grupo de gerenciamento, assinatura ou grupo de recursos.
   • Definição de política: esta seção já deve ter um valor de "[Preview]: as implantações do Azure Machine Learning só devem usar modelos de registro aprovados".
   • Nome da atribuição: insira um nome exclusivo para a atribuição.

   O restante dos campos pode ser deixado como seus valores padrão ou você pode personalizar conforme necessário para sua organização.

4. Selecione Avançar na parte inferior da página ou a guia Parâmetros na parte superior da página.

5. Na guia Parâmetros, desmarque Mostrar apenas parâmetros que precisam de entrada ou revisão para ver todos os campos:

   • Efeito: definido como Negar.

     Nota

     O uso da opção de auditoria permite configurar a política para registrar informações em seu próprio painel de conformidade.

   • Modelos permitidos Editores: Este campo espera uma lista do nome do editor entre aspas e separado por vírgulas.

   • Ids de ativos permitidos: este campo espera uma lista de ids de ativos de modelo em cotação e separados por vírgulas.

     Para obter as cadeias de caracteres de ID do ativo do modelo e o nome dos editores do modelo, use as seguintes etapas:

     1. Vá para o catálogo de modelos do Azure AI Studio.

     2. Para cada modelo que você deseja permitir, selecione o modelo para visualizar os detalhes. Nas informações de detalhes do modelo, copie o valor da ID do modelo. Por exemplo, o valor pode parecer com azureml://registries/azure-openai/models/gpt-35-turbo/versions/3 o modelo GPT-3.5-Turbo. Os nomes fornecidos também são Coleções no catálogo de modelos. Por exemplo, o editor do modelo "Meta-Llama-3.1-70B-Instruct" é Meta.

        Importante

        O valor de ID do modelo deve ser uma correspondência exata para o modelo. Se o ID do modelo não for uma correspondência exata, o modelo não será permitido.

6. Selecione a guia Revisar + criar e verifique se a atribuição de política está correta. Quando estiver pronto, selecione Criar para atribuir a política.

7. Notifique seus desenvolvedores de que a política está em vigor. Eles recebem uma mensagem de erro se tentarem implantar um modelo que não está na lista de modelos permitidos.

Monitorizar a conformidade

Para monitorar a conformidade com a política, siga estas etapas:

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar por Política na barra de pesquisa na parte superior da página.
2. No lado esquerdo do Painel de Políticas do Azure, selecione Conformidade. Cada atribuição de política é listada com o status de conformidade. Para ver mais detalhes, selecione a atribuição de política.

Atualizar a atribuição de política

Para atualizar uma atribuição de política existente com novos modelos, siga estas etapas:

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar por Política na barra de pesquisa na parte superior da página.
2. No lado esquerdo do Painel de Políticas do Azure, selecione Atribuições e localize a atribuição de política existente. Selecione as reticências (...) ao lado da atribuição e selecione Editar atribuição.
3. Na guia Parâmetros, atualize o parâmetro Modelos permitidos com os novos IDs de modelo.
4. Na guia Revisar + Salvar, selecione Salvar para atualizar a atribuição de política.

Melhores práticas

• Escopo granular: atribua políticas no escopo apropriado para equilibrar controle e flexibilidade. Por exemplo, aplique no nível de assinatura para controlar todos os recursos na assinatura ou aplique no nível de grupo de recursos para controlar recursos em um grupo específico.
• Nomenclatura de política: use uma convenção de nomenclatura consistente para atribuições de política para facilitar a identificação da finalidade da política. Inclua informações como a finalidade e o escopo no nome.
• Documentação: Mantenha registros de atribuições e configurações de políticas para fins de auditoria. Documente quaisquer alterações feitas na política ao longo do tempo.
• Revisões regulares: revise periodicamente as atribuições de políticas para garantir que elas estejam alinhadas com os requisitos da sua organização.
• Teste: teste políticas em um ambiente que não seja de produção antes de aplicá-las aos recursos de produção.
• Comunicação: Certifique-se de que os programadores estão cientes das políticas em vigor e compreendem as implicações para o seu trabalho.

Conteúdos relacionados

• Descrição geral do Azure Policy
• Catálogo de modelos do Azure AI Studio