Kontrollera AI-modelldistribution med anpassade principer i Azure AI Foundry-portalen

När du använder modeller från Azure AI-tjänster och Azure OpenAI med Azure AI Foundry kan du behöva använda anpassade principer för att styra vilka modeller som utvecklarna kan distribuera. Med anpassade Azure-principer kan du skapa principdefinitioner som uppfyller organisationens unika krav. Den här artikeln visar hur du skapar och tilldelar ett exempel på en anpassad princip för att styra modelldistributionen.

Förutsättningar

• En Azure-prenumeration. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
• Behörigheter för att skapa och tilldela principer. Om du vill skapa och tilldela principer måste du vara ägare eller resursprincipdeltagare på Azure-prenumerations- eller resursgruppsnivå.
• Kunskaper om Azure Policy. Mer information finns i Vad är Azure Policy?.

Skapa en anpassad princip

1. I Azure Portal väljer du Princip till vänster på sidan. Du kan också söka efter Princip i sökfältet överst på sidan.

2. Till vänster på Instrumentpanelen för Azure Policy väljer du Redigering, Definitioner och sedan + Principdefinition överst på sidan.

3. Använd följande värden i formuläret Principdefinition :

   • Definitionsplats: Välj den prenumeration eller hanteringsgrupp där du vill lagra principdefinitionen.

   • Namn: Ange ett unikt namn för principdefinitionen. Exempel: Custom allowed Azure AI services and Azure OpenAI models

   • Beskrivning: Ange en beskrivning av principdefinitionen.

   • Kategori: Du kan antingen skapa en ny kategori eller använda en befintlig. Till exempel "AI-modellstyrning".

   • Principregel: Ange principregeln i JSON-format. I följande exempel visas en principregel som tillåter distribution av specifika Azure AI-tjänster och Azure OpenAI-modeller:

     Dricks

     Azure AI-tjänster hette ursprungligen Azure Cognitive Services. Det här namnet används fortfarande internt av Azure, till exempel den här anpassade principen där du ser värdet Microsoft.CognitiveServices. Azure OpenAI är en del av Azure AI-tjänster, så den här principen gäller även för Azure OpenAI-modeller.

     {
           "mode": "All",
           "policyRule": {
             "if": {
               "allOf": [
                 {
                   "field": "type",
                   "equals": "Microsoft.CognitiveServices/accounts/deployments"
                 },
                 {
                   "not": {
                     "value": "[concat(field('Microsoft.CognitiveServices/accounts/deployments/model.name'), ',', field('Microsoft.CognitiveServices/accounts/deployments/model.version'))]",
                     "in": "[parameters('allowedModels')]"
                   }
                 }
               ]
             },
             "then": {
               "effect": "deny"
             }
           },
           "parameters": {
             "allowedModels": {
               "type": "Array",
               "metadata": {
                 "displayName": "Allowed AI models",
                 "description": "The list of allowed models to be deployed."
               }
             }
           }
     }
     

4. Välj Spara för att spara principdefinitionen. När du har sparat kommer du till principdefinitionens översiktssida.

5. På principdefinitionens översiktssida väljer du Tilldela princip för att tilldela principdefinitionen.

6. På sidan Tilldela princip använder du följande värden på fliken Grundläggande :

   • Omfång: Välj det omfång där du vill tilldela principen. Omfånget kan vara en hanteringsgrupp, prenumeration eller resursgrupp.
   • Principdefinition: Det här fältet är ifyllt med rubriken för den principdefinition som du skapade tidigare.
   • Tilldelningsnamn: Ange ett unikt namn för tilldelningen.
   • Principframtvingande: Kontrollera att fältet Principtillämpning är inställt på Aktiverad. Om den inte är aktiverad tillämpas inte principen.

   Välj Nästa längst ned på sidan eller fliken Parametrar överst på sidan.

7. På fliken Parametrar anger du Tillåtna AI-modeller till listan över modeller som du vill tillåta. Listan bör vara en kommaavgränsad lista över modellnamn och godkända versioner, omgiven av hakparenteser. Exempel: ["gpt-4,0613", "gpt-35-turbo,0613"]

   Dricks

   Du hittar modellnamnen och deras versioner i Azure AI Foundry Model Catalog. Välj modellen för att visa informationen och kopiera sedan modellnamnet och deras version i rubriken.

8. Du kan också välja fliken Icke-efterlevnadsmeddelanden överst på sidan och ange ett anpassat meddelande för inkompatibilitet.

9. Välj fliken Granska + skapa och kontrollera att principtilldelningen är korrekt. När du är klar väljer du Skapa för att tilldela principen.

10. Meddela dina utvecklare att principen är på plats. De får ett felmeddelande om de försöker distribuera en modell som inte finns med i listan över tillåtna modeller.

Verifiera principtilldelning

Kontrollera att principen har tilldelats genom att gå till Princip i Azure Portal och sedan välja Tilldelningar under Redigering. Du bör se principen i listan.

Övervaka efterlevnad

Följ dessa steg för att övervaka efterlevnaden av principen:

1. I Azure Portal väljer du Princip till vänster på sidan. Du kan också söka efter Princip i sökfältet överst på sidan.
2. Välj Efterlevnad till vänster på Instrumentpanelen för Azure Policy. Varje principtilldelning visas med kompatibilitetsstatus. Om du vill visa mer information väljer du principtilldelningen.

Uppdatera principtilldelningen

Följ dessa steg för att uppdatera en befintlig principtilldelning med nya modeller:

1. I Azure Portal väljer du Princip till vänster på sidan. Du kan också söka efter Princip i sökfältet överst på sidan.
2. Till vänster på Instrumentpanelen för Azure Policy väljer du Tilldelningar och letar upp den befintliga principtilldelningen. Välj ellipsen (...) bredvid tilldelningen och välj Redigera tilldelning.
3. På fliken Parametrar uppdaterar du parametern Tillåtna modeller med de nya modellerna.
4. På fliken Granska + Spara väljer du Spara för att uppdatera principtilldelningen.

Bästa praxis

• Hämta modellnamn: Använd Azure AI Foundry Model Catalog och välj sedan modellen för att visa information. Använd modellnamnet i rubriken med principen.
• Detaljerad omfång: Tilldela principer i lämpligt omfång för att balansera kontroll och flexibilitet. Du kan till exempel använda på prenumerationsnivå för att styra alla resurser i prenumerationen eller tillämpa på resursgruppsnivå för att styra resurser i en viss grupp.
• Namngivning av principer: Använd en konsekvent namngivningskonvention för principtilldelningar för att göra det lättare att identifiera syftet med principen. Inkludera information som syftet och omfånget i namnet.
• Dokumentation: Föra register över principtilldelningar och konfigurationer i granskningssyfte. Dokumentera eventuella ändringar som gjorts i principen över tid.
• Regelbundna granskningar: Granska principtilldelningar regelbundet för att säkerställa att de överensstämmer med organisationens krav.
• Testning: Testa principer i en icke-produktionsmiljö innan du tillämpar dem på produktionsresurser.
• Kommunikation: Se till att utvecklarna är medvetna om de principer som finns och förstår konsekvenserna för deras arbete.

Relaterat innehåll

• Översikt över Azure Policy
• Azure AI Foundry-modellkatalog
• Dokumentation om Azure AI-tjänster