Dela via

Kontrollera AI-modelldistribution med inbyggda principer i Azure AI Foundry-portalen

  • Artikel

Azure Policy innehåller inbyggda principdefinitioner som hjälper dig att styra distributionen av AI-modeller i Managed AI Services (MaaS) och Model-as-a-Platform (MaaP). Du kan använda dessa principer för att styra vilka modeller som utvecklarna kan distribuera i Azure AI Foundry-portalen.

Förutsättningar

  • En Azure-prenumeration. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
  • Behörigheter för att skapa och tilldela principer. Om du vill skapa och tilldela principer måste du vara ägare eller resursprincipdeltagare på Azure-prenumerations- eller resursgruppsnivå.
  • Kunskaper om Azure Policy. Mer information finns i Vad är Azure Policy?.

Aktivera principen

  1. I Azure Portal väljer du Princip till vänster på sidan. Du kan också söka efter Princip i sökfältet överst på sidan.

  2. Till vänster på Instrumentpanelen för Azure Policy väljer du Redigering, Definition och söker sedan efter "[Förhandsversion]: Azure Machine Learning-distributioner bör endast använda godkända registermodeller" i sökfältet på sidan. Du kan också navigera direkt till sidan för att skapa principdefinitioner.

  3. Välj på Tilldela för att tilldela principen till hanteringsgruppen:

    • Omfång: Välj det omfång där du vill tilldela principen. Omfånget kan vara en hanteringsgrupp, prenumeration eller resursgrupp.
    • Principdefinition: Det här avsnittet bör redan ha värdet "[Preview]: Azure Machine Learning Deployments bör endast använda godkända registermodeller".
    • Tilldelningsnamn: Ange ett unikt namn för tilldelningen.

    Resten av fälten kan lämnas som standardvärden eller så kan du anpassa efter behov för din organisation.

  4. Välj Nästa längst ned på sidan eller fliken Parametrar överst på sidan.

  5. På fliken Parametrar avmarkerar du Visa endast parametrar som behöver indata eller granskning för att se alla fält:

    • Effekt: Ställ in på Neka.

      Kommentar

      Med granskningsalternativet kan du konfigurera principen för att logga information till din egen instrumentpanel för efterlevnad.

    • Tillåtna modellutgivare: Det här fältet förväntar sig en lista över utgivarens namn inom citattecken och avgränsat med kommatecken.

    • Tillåtna tillgångs-ID:n: Det här fältet förväntar sig en lista över modelltillgångs-ID :n i citattecken och avgränsade med kommatecken.

      Använd följande steg för att hämta modelltillgångens ID-strängar och modellutgivarnas namn:

      1. Gå till Azure AI Foundry-modellkatalogen.

      2. För varje modell som du vill tillåta väljer du modellen för att visa informationen. I information om modellen kopierar du värdet för modell-ID. Till exempel kan värdet se ut som azureml://registries/azure-openai/models/gpt-35-turbo/versions/3 för GPT-3.5-Turbo-modellen. De angivna namnen är också Samlingar i modellkatalogen. Utgivaren för modellen "Meta-Llama-3.1-70B-Instruct" är till exempel Meta.

        Viktigt!

        Modell-ID-värdet måste vara en exakt matchning för modellen. Om modell-ID:t inte är en exakt matchning tillåts inte modellen.

  6. Välj fliken Granska + skapa och kontrollera att principtilldelningen är korrekt. När du är klar väljer du Skapa för att tilldela principen.

  7. Meddela dina utvecklare att principen är på plats. De får ett felmeddelande om de försöker distribuera en modell som inte finns med i listan över tillåtna modeller.

Övervaka efterlevnad

Följ dessa steg för att övervaka efterlevnaden av principen:

  1. I Azure Portal väljer du Princip till vänster på sidan. Du kan också söka efter Princip i sökfältet överst på sidan.
  2. Välj Efterlevnad till vänster på Instrumentpanelen för Azure Policy. Varje principtilldelning visas med kompatibilitetsstatus. Om du vill visa mer information väljer du principtilldelningen.

Uppdatera principtilldelningen

Följ dessa steg för att uppdatera en befintlig principtilldelning med nya modeller:

  1. I Azure Portal väljer du Princip till vänster på sidan. Du kan också söka efter Princip i sökfältet överst på sidan.
  2. Till vänster på Instrumentpanelen för Azure Policy väljer du Tilldelningar och letar upp den befintliga principtilldelningen. Välj ellipsen (...) bredvid tilldelningen och välj Redigera tilldelning.
  3. På fliken Parametrar uppdaterar du parametern Tillåtna modeller med de nya modell-ID:n.
  4. På fliken Granska + Spara väljer du Spara för att uppdatera principtilldelningen.

Bästa praxis

  • Detaljerad omfång: Tilldela principer i lämpligt omfång för att balansera kontroll och flexibilitet. Du kan till exempel använda på prenumerationsnivå för att styra alla resurser i prenumerationen eller tillämpa på resursgruppsnivå för att styra resurser i en viss grupp.
  • Namngivning av principer: Använd en konsekvent namngivningskonvention för principtilldelningar för att göra det lättare att identifiera syftet med principen. Inkludera information som syftet och omfånget i namnet.
  • Dokumentation: Föra register över principtilldelningar och konfigurationer i granskningssyfte. Dokumentera eventuella ändringar som gjorts i principen över tid.
  • Regelbundna granskningar: Granska principtilldelningar regelbundet för att säkerställa att de överensstämmer med organisationens krav.
  • Testning: Testa principer i en icke-produktionsmiljö innan du tillämpar dem på produktionsresurser.
  • Kommunikation: Se till att utvecklarna är medvetna om de principer som finns och förstår konsekvenserna för deras arbete.

Relaterat innehåll