Controle a implantação do modelo de IA com políticas personalizadas no Azure AI Studio

Ao usar modelos dos serviços de IA do Azure e do Azure OpenAI com o Azure AI Studio, talvez seja necessário usar políticas personalizadas para controlar quais modelos seus desenvolvedores podem implantar. As Políticas do Azure personalizadas permitem que você crie definições de política que atendam aos requisitos exclusivos da sua organização. Este artigo mostra como criar e atribuir um exemplo de política personalizada para controlar a implantação do modelo.

Pré-requisitos

• Uma subscrição do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
• Permissões para criar e atribuir políticas. Para criar e atribuir políticas, tem de ser um Proprietário ou Colaborador de Política de Recursos ao nível da subscrição ou do grupo de recursos do Azure.
• Familiaridade com a Política do Azure. Para saber mais, consulte O que é a Política do Azure?.

Criar uma política personalizada

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar por Política na barra de pesquisa na parte superior da página.

2. No lado esquerdo do Painel de Políticas do Azure, selecione Criação, Definições e selecione + Definição de política na parte superior da página.

3. No formulário Definição de política, use os seguintes valores:

   • Local da definição: selecione a assinatura ou o grupo de gerenciamento onde você deseja armazenar a definição de política.

   • Nome: insira um nome exclusivo para a definição da política. Por exemplo, Custom allowed Azure AI services and Azure OpenAI models.

   • Descrição: insira uma descrição para a definição da política.

   • Categoria: Você pode criar uma nova categoria ou usar uma existente. Por exemplo, "governança de modelo de IA".

   • Regra de política: insira a regra de política no formato JSON. O exemplo a seguir mostra uma regra de política que permite a implantação de serviços específicos do Azure AI e modelos do Azure OpenAI:

     Gorjeta

     Os serviços de IA do Azure foram originalmente nomeados Serviços Cognitivos do Azure. Esse nome ainda é usado internamente pelo Azure, como esta política personalizada em que você vê um valor de Microsoft.CognitiveServices. O Azure OpenAI faz parte dos serviços de IA do Azure, portanto, essa política também se aplica aos modelos do Azure OpenAI.

     {
           "mode": "All",
           "policyRule": {
             "if": {
               "allOf": [
                 {
                   "field": "type",
                   "equals": "Microsoft.CognitiveServices/accounts/deployments"
                 },
                 {
                   "not": {
                     "value": "[concat(field('Microsoft.CognitiveServices/accounts/deployments/model.name'), ',', field('Microsoft.CognitiveServices/accounts/deployments/model.version'))]",
                     "in": "[parameters('allowedModels')]"
                   }
                 }
               ]
             },
             "then": {
               "effect": "deny"
             }
           },
           "parameters": {
             "allowedModels": {
               "type": "Array",
               "metadata": {
                 "displayName": "Allowed AI models",
                 "description": "The list of allowed models to be deployed."
               }
             }
           }
     }
     

4. Selecione Salvar para salvar a definição de política. Depois de salvar, você chega à página de visão geral da definição de política.

5. Na página de visão geral da definição de política, selecione Atribuir política para atribuir a definição de política.

6. Na página Atribuir política, use os seguintes valores na guia Noções básicas:

   • Escopo: selecione o escopo ao qual você deseja atribuir a política. O escopo pode ser um grupo de gerenciamento, assinatura ou grupo de recursos.
   • Definição de política: este campo é preenchido previamente com o título da definição de política que você criou anteriormente.
   • Nome da atribuição: insira um nome exclusivo para a atribuição.
   • Aplicação de políticas: certifique-se de que o campo Imposição de políticas está definido como Habilitado. Se não estiver habilitada, a política não será imposta.

   Selecione Avançar na parte inferior da página ou a guia Parâmetros na parte superior da página.

7. Na guia Parâmetros, defina Modelos de IA permitidos para a lista de modelos que você deseja permitir. A lista deve ser uma lista separada por vírgulas de nomes de modelos e versões aprovadas, entre colchetes. Por exemplo, ["gpt-4,0613", "gpt-35-turbo,0613"].

   Gorjeta

   Você pode encontrar os nomes dos modelos e suas versões no Catálogo de Modelos do Azure AI Studio. Selecione o modelo para visualizar os detalhes e, em seguida, copie o nome do modelo e sua versão no título.

8. Opcionalmente, selecione a guia Mensagens de não conformidade na parte superior da página e defina uma mensagem personalizada para não conformidade.

9. Selecione a guia Revisar + criar e verifique se a atribuição de política está correta. Quando estiver pronto, selecione Criar para atribuir a política.

10. Notifique seus desenvolvedores de que a política está em vigor. Eles recebem uma mensagem de erro se tentarem implantar um modelo que não está na lista de modelos permitidos.

Verificar a atribuição de políticas

Para verificar se a política está atribuída, navegue até Política no portal do Azure e selecione Atribuições em Criação. Você deve ver a política listada.

Monitorizar a conformidade

Para monitorar a conformidade com a política, siga estas etapas:

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar por Política na barra de pesquisa na parte superior da página.
2. No lado esquerdo do Painel de Políticas do Azure, selecione Conformidade. Cada atribuição de política é listada com o status de conformidade. Para ver mais detalhes, selecione a atribuição de política.

Atualizar a atribuição de política

Para atualizar uma atribuição de política existente com novos modelos, siga estas etapas:

1. No portal do Azure, selecione Política no lado esquerdo da página. Você também pode pesquisar por Política na barra de pesquisa na parte superior da página.
2. No lado esquerdo do Painel de Políticas do Azure, selecione Atribuições e localize a atribuição de política existente. Selecione as reticências (...) ao lado da atribuição e selecione Editar atribuição.
3. Na guia Parâmetros, atualize o parâmetro Modelos permitidos com os novos modelos.
4. Na guia Revisar + Salvar, selecione Salvar para atualizar a atribuição de política.

Melhores práticas

• Obtendo nomes de modelo: use o Catálogo de Modelos do Azure AI Studio e selecione o modelo para exibir detalhes. Use o nome do modelo no título com a política.
• Escopo granular: atribua políticas no escopo apropriado para equilibrar controle e flexibilidade. Por exemplo, aplique no nível de assinatura para controlar todos os recursos na assinatura ou aplique no nível de grupo de recursos para controlar recursos em um grupo específico.
• Nomenclatura de política: use uma convenção de nomenclatura consistente para atribuições de política para facilitar a identificação da finalidade da política. Inclua informações como a finalidade e o escopo no nome.
• Documentação: Mantenha registros de atribuições e configurações de políticas para fins de auditoria. Documente quaisquer alterações feitas na política ao longo do tempo.
• Revisões regulares: revise periodicamente as atribuições de políticas para garantir que elas estejam alinhadas com os requisitos da sua organização.
• Teste: teste políticas em um ambiente que não seja de produção antes de aplicá-las aos recursos de produção.
• Comunicação: Certifique-se de que os programadores estão cientes das políticas em vigor e compreendem as implicações para o seu trabalho.

Conteúdos relacionados

• Descrição geral do Azure Policy
• Catálogo de modelos do Azure AI Studio
• Documentação dos serviços de IA do Azure