你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
安全使用基于自有数据的 Azure OpenAI
注意
自 2024 年 6 月起,不再需要 Azure AI 搜索 Microsoft 托管专用终结点的应用程序表单。
托管专用终结点将于 2025 年 7 月从 Microsoft 托管虚拟网络中删除。 如果已在 2024 年 6 月之前通过应用程序过程预配了托管专用终结点,请尽早启用 Azure AI 搜索受信任的服务,以避免服务中断。
本文介绍如何使用 Microsoft Entra ID 基于角色的访问控制、虚拟网络和专用终结点保护数据和资源,从而安全地使用基于自有数据的 Azure OpenAI。
本文仅适用于使用基于自有数据的 Azure OpenAI 处理文本。 它不适用于使用基于自有数据的 Azure OpenAI 处理图像。
数据引入体系结构
在使用基于自有数据的 Azure OpenAI 将数据从 Azure Blob 存储、本地文件或 URL 引入 Azure AI 搜索时,以下过程用于处理数据。
- 步骤 1 和步骤 2 仅用于上传文件。
- 此图中未演示将 URL 下载到 Blob 存储。 从 Internet 下载网页并上传到 Blob 存储后,步骤 3 及后续步骤是相同的。
- 在 Azure AI 搜索资源中创建两个索引器、两个索引、两个数据源和一个自定义技能。
- 区块容器是在 Blob 存储中创建的。
- 如果计划触发引入,引入过程从步骤 7 开始。
- Azure OpenAI
preprocessing-jobsAPI 实现 Azure AI 搜索客户技能 Web API 协议,并处理队列中的文档。 - Azure OpenAI:
- 在内部使用之前创建的索引器破解文档。
- 使用基于启发式的算法执行分块。 它遵循区块边界中的表布局和其他格式元素,以确保最佳分块质量。
- 如果选择启用矢量搜索,Azure OpenAI 将使用所选的嵌入设置来向量化区块。
- 处理服务监视的所有数据时,Azure OpenAI 会触发另一个索引器。
- 索引器将处理的数据存储在 Azure AI 搜索服务中。
对于服务调用中使用的托管标识,仅支持系统分配的托管标识。 不支持用户分配的托管标识。
推理体系结构
发送 API 调用以在数据上与 Azure OpenAI 模型聊天时,服务需要在推理期间检索索引字段以执行字段映射。 因此,即使在推理期间,该服务也需要 Azure OpenAI 标识为搜索服务提供 Search Service Contributor 角色。
如果在推理请求中提供了嵌入依赖项,则 Azure OpenAI 将向量化重写的查询,并将查询和矢量发送到 Azure AI 搜索进行矢量搜索。
文档级访问控制
注意
只有 Azure AI 搜索支持文档级访问控制。
通过基于自有数据的 Azure OpenAI,你可以使用 Azure AI 搜索安全筛选器限制可用于响应不同用户的文档。 启用文档级别访问时,Azure AI 搜索将根据筛选器中指定的用户 Microsoft Entra 组成员身份剪裁搜索结果。 只能对现有 Azure AI 搜索索引启用文档级访问。 若要启用文档级访问,请执行以下操作:
若要注册应用程序并创建用户和组,请按照“Azure AI 搜索文档”中的步骤操作。
使用允许的组为文档编制索引。 请确保新的安全字段具有架构:
{"name": "group_ids", "type": "Collection(Edm.String)", "filterable": true }group_ids是默认字段名称。 如果使用其他字段名称(如my_group_ids),则可以在“索引字段映射”中映射字段。请确保索引中的每个敏感文档将此安全字段值设置为文档的允许组。
在 Azure OpenAI Studio 中,添加数据源。 在“索引字段映射”部分中,只要架构兼容,就可以将零个或一个值映射到“允许的组”字段。 如果未映射“允许的组”字段,则会禁用文档级别访问。
Azure OpenAI Studio
连接 Azure AI 搜索索引后,Studio 中的响应则具有基于登录用户 Microsoft Entra 权限的文档访问权限。
Web 应用
如果使用的是已发布的 Web 应用,则需要重新部署它以升级到最新版本。 最新版本的 Web 应用支持检索已登录用户的 Microsoft Entra 帐户组、对其进行缓存并在每个 API 请求中包含组 ID。
API
使用 API 时,请在每个 API 请求中传递 filter 参数。 例如:
重要
以下内容仅为示例。 如果使用 API 密钥,请将其安全地存储在其他某个位置,例如 Azure 密钥保管库中。 请不要直接在代码中包含 API 密钥,并且切勿公开发布该密钥。
有关 Azure AI 服务安全性的详细信息,请参阅对 Azure AI 服务的请求进行身份验证。
{
"messages": [
{
"role": "user",
"content": "who is my manager?"
}
],
"data_sources": [
{
"type": "azure_search",
"parameters": {
"endpoint": "<AZURE_AI_SEARCH_ENDPOINT>",
"key": "<AZURE_AI_SEARCH_API_KEY>",
"index_name": "<AZURE_AI_SEARCH_INDEX>",
"filter": "my_group_ids/any(g:search.in(g, 'group_id1, group_id2'))"
}
}
]
}
my_group_ids是在字段映射期间为“允许的组”选择的字段名称。group_id1, group_id2是属于已登录用户的组。 客户端应用程序可以检索和缓存用户的组。
资源配置
根据下文内容配置资源以确保安全使用。 即使你计划仅保护部分资源,仍需执行以下所有步骤。
本文介绍了与禁用 Azure OpenAI 资源、Azure AI 搜索资源和存储帐户的公共网络相关的网络设置。 不支持使用具有 IP 规则的所选网络,因为服务的 IP 地址是动态的。
创建资源组
创建资源组,以便整理所有相关资源。 资源组中的资源包括但不限于:
- 一个虚拟网络
- 三项关键服务:一个 Azure OpenAI、一个 Azure AI 搜索、一个存储帐户
- 三个专用终结点,每个终结点都链接到一个密钥服务
- 三个网络接口,每个接口都与一个专用终结点相关联
- 一个虚拟网络网关,用于从本地客户端计算机进行访问
- 集成了虚拟网络的 Web 应用
- 一个专用 DNS 区域,因此 Web 应用会查找 Azure OpenAI 的 IP
创建虚拟网络
此虚拟网络有三个子网。
- 第一个子网用于虚拟网络网关。
- 第二个子网用于三个密钥服务的专用终结点。
- 第三个子网为空,用于 Web 应用出站虚拟网络集成。
配置 Azure OpenAI
已启用自定义子域
基于 Microsoft Entra ID 的身份验证和专用 DNS 区域需要自定义子域。 如果使用 ARM 模板创建 Azure OpenAI 资源,则必须显式指定自定义子域。
启用托管标识
若要允许 Azure AI 搜索和存储帐户通过 Microsoft Entra ID 身份验证识别 Azure OpenAI 服务,需要为 Azure OpenAI 服务分配托管标识。 最简单的方法是在 Azure 门户上切换系统分配的托管标识。
若要通过管理 API 设置托管标识,请参阅管理 API 参考文档。
"identity": {
"principalId": "<YOUR-PRINCIPAL-ID>",
"tenantId": "<YOUR-TENNANT-ID>",
"type": "SystemAssigned, UserAssigned",
"userAssignedIdentities": {
"/subscriptions/<YOUR-SUBSCIRPTION-ID>/resourceGroups/my-resource-group",
"principalId": "<YOUR-PRINCIPAL-ID>",
"clientId": "<YOUR-CLIENT-ID>"
}
}
启用受信任的服务
若要在 Azure OpenAI 没有公用网络访问权限的情况下,允许 Azure AI 搜索以自定义技能 web API 调用 Azure OpenAI preprocessing-jobs,你需要设置 Azure OpenAI,使其基于托管标识,以受信任的服务绕过 Azure AI 搜索。 Azure OpenAI 将通过验证 JSON Web 令牌 (JWT) 中的声明来识别来自 Azure AI 搜索的流量。 Azure AI 搜索必须使用系统分配的托管标识身份验证来调用自定义技能 Web API。
从管理 API 将 networkAcls.bypass 设置为 AzureServices。 有关详细信息,请参阅虚拟网络一文。
仅当 Azure AI 搜索资源具有共享专用链接时,才能跳过此步骤。
禁用公用网络访问
你可以在 Azure 门户中禁用 Azure OpenAI 资源的公用网络访问。
若要允许从客户端计算机(例如使用 Azure OpenAI Studio)访问 Azure OpenAI 服务,需要创建连接到 Azure OpenAI 资源的专用终结点连接。
配置 Azure AI 搜索
可以对搜索资源使用基本定价层和更高的定价层。 这不是必要的,但如果使用 S2 定价层,则高级选项可用。
启用托管标识
若要允许其他服务使用 Microsoft Entra ID 身份验证识别 Azure AI 搜索,需要为 Azure AI 搜索服务分配托管标识。 最简单的方法是在 Azure 门户中将系统分配的托管标识切换为“启用”。
启用基于角色的访问控制
由于 Azure OpenAI 使用托管标识访问 Azure AI 搜索,因此需要在 Azure AI 搜索中启用基于角色的访问控制。 若要在 Azure 门户中执行此操作,请在 Azure 门户的“密钥”选项卡中选择“两者”或“基于角色的访问控制”。
有关详细信息,请参阅 Azure AI 搜索 RBAC 一文。
禁用公用网络访问
你可以在 Azure 门户中禁用 Azure AI 搜索资源的公用网络访问。
若要允许从客户端计算机(例如使用 Azure OpenAI Studio)访问 Azure AI 搜索资源,需要创建连接到 Azure AI 搜索资源的专用终结点连接。
启用受信任的服务
可以从 Azure 门户启用搜索资源的受信任服务。
转到搜索资源的“网络”选项卡。将公用网络访问设置为禁用后,选择“允许受信任的服务列表中的 Azure 服务访问此搜索服务”。
还可以使用 REST API 启用受信任的服务。 此示例使用 Azure CLI 和 jq 工具。
rid=/subscriptions/<YOUR-SUBSCRIPTION-ID>/resourceGroups/<YOUR-RESOURCE-GROUP>/providers/Microsoft.Search/searchServices/<YOUR-RESOURCE-NAME>
apiVersion=2024-03-01-Preview
#store the resource properties in a variable
az rest --uri "https://management.azure.com$rid?api-version=$apiVersion" > search.json
#replace bypass with AzureServices using jq
jq '.properties.networkRuleSet.bypass = "AzureServices"' search.json > search_updated.json
#apply the updated properties to the resource
az rest --uri "https://management.azure.com$rid?api-version=$apiVersion" \
--method PUT \
--body @search_updated.json
创建共享专用链接
提示
如果使用基本或标准定价层,或是首次安全地设置所有资源,则应跳过此高级主题。
本部分仅适用于 S2 定价层搜索资源,因为它需要包含技能集的索引器的专用终结点支持。
若要从连接到 Azure OpenAI 资源的搜索资源创建共享专用链接,请参阅搜索文档。 选择“资源类型”作为 Microsoft.CognitiveServices/accounts,“组 ID”作为 openai_account。
使用共享专用链接时,数据引入体系结构关系图的步骤 8 从“绕过受信任的服务”更改为“共享的专用链接”。
配置存储帐户
启用受信任的服务
若要允许从 Azure OpenAI 和 Azure AI 搜索访问存储帐户,需要设置存储帐户,使其基于托管标识,以受信任的服务绕过 Azure OpenAI 和 Azure AI 搜索。
在 Azure 门户中,导航到存储帐户网络选项卡,选择“所选网络”,然后选择“允许受信任的服务列表中的 Azure 服务访问此存储帐户”,并单击“保存”。
禁用公用网络访问
你可以在 Azure 门户中禁用存储帐户的公用网络访问。
若要允许从客户端计算机(例如使用 Azure OpenAI Studio)访问存储帐户,需要创建连接到 blob 存储的专用终结点连接。
角色分配
到目前为止,你已独立设置每个资源工作。 接下来,需要允许服务相互授权。
| 角色 | 被分派人 | 资源 | 说明 |
|---|---|---|---|
Search Index Data Reader |
Azure OpenAI | Azure AI 搜索 | 推理服务从索引中查询数据。 |
Search Service Contributor |
Azure OpenAI | Azure AI 搜索 | 推理服务查询自动字段映射的索引架构。 数据引入服务创建索引、数据源、技能集、索引器并查询索引器状态。 |
Storage Blob Data Contributor |
Azure OpenAI | 存储帐户 | 从输入容器读取,并将预处理结果写入输出容器。 |
Cognitive Services OpenAI Contributor |
Azure AI 搜索 | Azure OpenAI | 自定义技能。 |
Storage Blob Data Reader |
Azure AI 搜索 | 存储帐户 | 读取文档 Blob 和区块 Blob。 |
Reader |
Azure AI Studio 项目 | Azure 存储专用终结点(Blob 和文件) | 读取在 AI Studio 项目中的 Blob 存储中创建的搜索索引。 |
Cognitive Services OpenAI User |
Web 应用 | Azure OpenAI | 推理。 |
在上表中,Assignee 表示该资源的系统分配的托管标识。
管理员需要拥有针对这些资源的 Owner 角色才能添加角色分配。
有关在 Azure 门户中设置这些角色的说明,请参阅 Azure RBAC 文档。 可以使用 GitHub 上可用的脚本以编程方式添加角色分配。
若要使开发人员能够使用这些资源来生成应用程序,管理员需要向资源添加具有以下角色分配的开发人员标识。
| 角色 | 资源 | 说明 |
|---|---|---|
Cognitive Services OpenAI Contributor |
Azure OpenAI | 从 Azure OpenAI Studio 调用公共引入 API。 Contributor 角色是不够的,因为如果只有 Contributor 角色,你将无法通过 Microsoft Entra ID 身份验证调用数据平面 API,并且本文所述的安全设置中需要 Microsoft Entra ID 身份验证。 |
Cognitive Services User |
Azure OpenAI | 从 Azure OpenAI Studio 列出 API 密钥。 |
Contributor |
Azure AI 搜索 | 列出用于列出 Azure OpenAI Studio 中的索引的 API 密钥。 |
Contributor |
存储帐户 | 列出帐户 SAS 以从 Azure OpenAI Studio 上传文件。 |
Contributor |
开发人员需要将 Web 应用部署到其中的资源组或 Azure 订阅 | 将 Web 应用部署到开发人员的 Azure 订阅。 |
Role Based Access Control Administrator |
Azure OpenAI | 在 Azure OpenAI 资源上配置必要的角色分配所需的权限。 使 Web 应用能够调用 Azure Open AI。 |
配置网关和客户端
若要从本地客户端计算机访问 Azure OpenAI 服务,其中一种方法是配置 Azure VPN 网关和 Azure VPN 客户端。
按照此指南为你的虚拟网络创建虚拟网络网关。
按照此准则添加点到站点配置,并启用基于 Microsoft Entra ID 的身份验证。 下载 Azure VPN 客户端配置文件配置包、解压缩 AzureVPN/azurevpnconfig.xml 文件并将其导入 Azure VPN 客户端。
将本地计算机 hosts 文件配置为将资源主机名指向虚拟网络中的专用 IP。 hosts 文件在 Windows 上位于 C:\Windows\System32\drivers\etc,在 Linux 上位于 /etc/hosts。 示例:
10.0.0.5 contoso.openai.azure.com
10.0.0.6 contoso.search.windows.net
10.0.0.7 contoso.blob.core.windows.net
Azure OpenAI Studio
你应该能够在本地客户端计算机上使用所有 Azure OpenAI Studio 功能,包括引入和推理。
Web 应用程序
Web 应用会与 Azure OpenAI 资源通信。 由于 Azure OpenAI 资源已禁用公用网络,因此需要设置 Web 应用才能使用虚拟网络中的专用终结点访问 Azure OpenAI 资源。
Web 应用需要将 Azure OpenAI 主机名解析为 Azure OpenAI 专用终结点的专用 IP。 因此,首先需要为虚拟网络配置专用 DNS 区域。
- 在资源组中创建专用 DNS 区域。
- 添加 DNS 记录。 该 IP 是 Azure OpenAI 资源的专用终结点的专用 IP,你可以从与 Azure OpenAI 的专用终结点关联的网络接口获取该 IP 地址。
- 将专用 DNS 区域链接到虚拟网络,以便此虚拟网络中集成的 Web 应用可以使用此专用 DNS 区域。
从 Azure OpenAI Studio 部署 Web 应用时,请选择与虚拟网络相同的位置,并选择适当的 SKU,以便它支持虚拟网络集成功能。
部署 Web 应用后,在 Azure 门户网络选项卡中,配置 Web 应用出站流量虚拟网络集成,选择为 Web 应用保留的第三个子网。
使用 API
确保登录凭据在 Azure OpenAI 资源上具有 Cognitive Services OpenAI Contributor 角色,并首先运行 az login。
引入 API
有关引入 API 使用的请求和响应对象的详细信息,请参阅引入 API 参考一文。
推理 API
有关推理 API 使用的请求和响应对象的详细信息,请参阅推理 API 参考一文。
使用 Microsoft Defender for Cloud
现在可以将 Microsoft Defender for Cloud(预览版)与 Azure 资源集成,以保护应用程序。 Microsoft Defender for Cloud 通过针对 AI 工作负载的威胁防护来保护应用程序,为团队提供包含 Microsoft 威胁情报信号的基于证据的安全警报,并使团队能够通过集成的安全最佳做法建议来加强其安全态势。
若要申请访问权限,请填写此表单。
