共用方式為

在 Azure AI Foundry 入口網站中使用內建原則控制 AI 模型部署

  • 發行項

Azure 原則 提供內建原則定義,可協助您控管受控 AI 服務 (MaaS) 和模型即平臺 (MaaP) 中的 AI 模型部署。 您可以使用這些原則來控制開發人員可在 Azure AI Foundry 入口網站中部署的模型。

必要條件

啟用原則

  1. 從 Azure 入口網站,從頁面左側選取 [原則]。 您也可以在頁面頂端的搜尋列中搜尋原則。

  2. 從 [Azure 原則 儀錶板] 左側,選取 [撰寫]、[定義],然後搜尋 [[預覽]:Azure 機器學習 部署應該只在頁面內的搜尋列中使用核准的登錄模型。 您也可以直接瀏覽至 原則定義建立頁面

  3. 選取 [ 指派 ] 以將原則指派給管理群組:

    • 範圍:選取您要指派原則的範圍。 範圍可以是管理群組、訂用帳戶或資源群組。
    • 原則定義:本節應該已經有 “[預覽]: Azure 機器學習 部署應該只使用已核准的登錄模型”。
    • 指派名稱:輸入指派的唯一名稱。

    其餘欄位可以保留為預設值,也可以視需要為組織自定義。

  4. 選取 頁面底部的 [下一步 ] 或 頁面頂端的 [參數] 索引標籤。

  5. 在 [參數] 索引標籤中,取消選取 [僅顯示需要輸入或檢閱的參數] 以查看所有字段:

    • 效果:設定為 拒絕

      注意

      使用稽 選項可讓您設定原則,將信息記錄到您自己的合規性儀錶板。

    • 允許的模型發行者:此字段需要以引號括住發行者的名稱清單,並以逗號分隔。

    • 允許的資產標識碼:此字段需要以引號括住的模型資產標識碼清單,並以逗號分隔。

      若要取得模型資產標識符字串和模型發行者的名稱,請使用下列步驟:

      1. 移至 Azure AI Foundry 模型目錄

      2. 針對您想要允許的每個模型,選取模型以檢視詳細數據。 在模型詳細資訊中,複製 [模型標識符 ] 值。 例如,GPT-3.5-Turbo 模型的值可能看起來像這樣 azureml://registries/azure-openai/models/gpt-35-turbo/versions/3 。 提供的名稱也是 模型目錄中的集合 。 例如,「Meta-Llama-3.1-70B-指示」模型的發行者是 Meta。

        重要

        模型標識碼值必須是模型完全相符的值。 如果模型標識碼不完全相符,則不允許模型。

  6. 選取 [ 檢閱 + 建立] 索引標籤,並確認原則指派正確無誤。 準備好時,選取 [ 建立] 以指派原則。

  7. 通知開發人員原則已就緒。 如果嘗試部署不在允許模型清單中的模型,他們會收到錯誤訊息。

監視合規性

若要監視原則的合規性,請遵循下列步驟:

  1. 從 Azure 入口網站,從頁面左側選取 [原則]。 您也可以在頁面頂端的搜尋列中搜尋原則。
  2. 從 [Azure 原則 儀錶板] 左側,選取 [合規性]。 每個原則指派都會以合規性狀態列出。 若要檢視更多詳細數據,請選取原則指派。

更新原則指派

若要使用新模型更新現有的原則指派,請遵循下列步驟:

  1. 從 Azure 入口網站,從頁面左側選取 [原則]。 您也可以在頁面頂端的搜尋列中搜尋原則。
  2. 從 [Azure 原則 儀錶板] 左側,選取 [指派],然後尋找現有的原則指派。 選取指派旁邊的省略號 (...),然後選取 [ 編輯指派]。
  3. 從 [ 參數] 索引標籤,使用新的模型識別碼更新 [允許的模型 ] 參數。
  4. 從 [ 檢閱 + 儲存 ] 索引標籤中,選取 [ 儲存 ] 以更新原則指派。

最佳作法

  • 細微範圍界定:在適當的範圍指派原則,以平衡控制和彈性。 例如,在訂用帳戶層級套用以控制訂用帳戶中的所有資源,或在資源群組層級套用以控制特定群組中的資源。
  • 原則命名:針對原則指派使用一致的命名慣例,可讓您更輕鬆地識別原則的用途。 在名稱中包含目的和範圍等資訊。
  • :保留原則指派和設定的記錄以供稽核之用。 記錄一段時間對原則所做的任何變更。
  • 定期檢閱:定期檢閱原則指派,以確保它們符合貴組織的需求。
  • 測試:在將原則套用至生產資源之前,先在非生產環境中測試原則。
  • 通訊:請確定開發人員已準備好原則,並瞭解其工作的影響。

相關內容