Dela via

Reglera distributioner i modellkatalogen med hjälp av principer

  • Artikel

Modellkatalogen i Azure Machine Learning-studio ger åtkomst till många grundmodeller med öppen källkod, och att reglera distributionerna av dessa modeller genom att framtvinga organisationsstandarder kan vara av största vikt för att uppfylla dina säkerhet- och efterlevnadskrav. I den här artikeln får du lära dig hur du kan begränsa distributionerna från modellkatalogen med hjälp av en inbyggd Azure Policy.

Azure Policy är ett styrningsverktyg som ger användare möjlighet att granska, utföra verkställighet i realtid och hantera sin Azure-miljö i stor skala. Mer information finns i Översikt över Azure Policy-tjänst.

Några exempel på användningsscenarios:

  • Du vill framtvinga organisationens säkerhetsprinciper, men du har inget automatiserat och tillförlitligt sätt att göra det.
  • Du vill lätta på vissa krav för testteamen, men du vill ha noggranna kontroller över produktionsmiljön. Du behöver ett enkelt automatiserat sätt att separera tillämpningen av dina resurser.

Distributioner av Azure Policy for Azure Machine Learning Registry-modell

Azure Machine Learning inbyggd princip för distributioner av registermodeller (förhandsversion) kan du neka alla registerdistributioner eller tillåta modelldistributioner från ett visst register. Du kan också lägga till en valfri blockeringslista över modeller och lägga till undantag i listan i det tillåtna registret.

Den här inbyggda principen stöder Deny endast effekt.

Deny: Med effekten av principen inställd på att neka blockerar principen skapandet av nya distributioner från Azure Machine Learning-register som inte följer principdefinitionen och genererar en händelse i aktivitetsloggen. Befintliga icke-kompatibla distributioner påverkas inte.

Modellkatalogsamlingar görs tillgängliga för användare med hjälp av underliggande register. Du hittar det underliggande registernamnet i modelltillgångs-ID:t.

Skapa en principtilldelning

  1. På Startsidan för Azure skriver du Princip i sökfältet och väljer ikonen Azure Policy .

  2. I Azure Policy-tjänsten går du till Redigering och väljer Tilldelningar.

Skärmbild av fliken Tilldelningar på startsidan för Azure Policy.

  1. På sidan Tilldelningar väljer du ikonen Tilldela princip högst upp.

  2. Uppdatera följande fält på fliken Grunderna för tilldela princip:

    1. Omfång: Välj vilka Azure-prenumerationer och resursgrupper som principerna gäller för.
    2. Undantag: Välj alla resurser från omfånget som ska undantas från principtilldelningen.
    3. Principdefinition: Välj den principdefinition som ska tillämpas på omfånget med undantag. Skriv "Azure Machine Learning" i sökfältet och leta upp principen "[Preview] Azure Machine Learning Model Registry Deployments are restricted except for allowed registry". Välj principen och välj Lägg till.

  3. Välj fliken Parametrar och uppdatera parametrarna Effekt och principtilldelning. Avmarkera "Visa endast parametrar som behöver indata eller granskning" så att alla parametrar visas. För att ytterligare klargöra vad parametern gör hovra över informationsikonen bredvid parameternamnet.

    Skärmbild av fliken Tilldela principparametrar på startsidan för Azure Policy.

    Om inga modelltillgångs-ID:n anges i parametern Restricted Model AssetIds under principtilldelningen tillåter den här principen endast distribution av alla modeller från modellregistret som anges i parametern Tillåtet registernamn .

  4. Välj Granska + Skapa för att slutföra principtilldelningen. Principtilldelningen tar cirka 15 minuter tills den är aktiv för nya resurser.

Inaktivera principen

Du kan ta bort principtilldelningen i Azure Portal med hjälp av följande steg:

  1. Gå till fönstret Princip på Azure Portal.
  2. Välj Tilldelningar.
  3. Välj på ... bredvid principtilldelningen och välj Ta bort tilldelning.

Begränsningar

  • Alla ändringar i principen (inklusive uppdatering av principdefinitionen, tilldelningar, undantag eller principuppsättningar) tar 10 minuter för att ändringarna ska träda i kraft i utvärderingsprocessen.
  • Efterlevnad rapporteras för nyligen skapade och uppdaterade distributioner. Under allmänt tillgänglig förhandsversion finns efterlevnadsposter kvar i 24 timmar. Modelldistributioner som finns innan dessa principdefinitioner tilldelas rapporterar inte efterlevnad. Du kan inte heller utlösa utvärderingar av distributioner som fanns innan du konfigurerar principdefinitionen och tilldelningen.
  • Du kan inte tillåtalistning av fler än ett register i en principtilldelning.

Nästa steg