إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
في هذا المقال، تقوم بنشر البنية التحتية اللازمة لإنشاء الوكلاء باستخدام خدمة وكلاء Foundry. بعد إكمال هذا الإعداد، يمكنك إنشاء وتكوين الوكلاء باستخدام إما SDK الذي تختاره أو بوابة Foundry.
إنشاء أول وكيل لك هو عملية من خطوتين:
- قم بإعداد بيئة وكيلك (هذا المقال).
- أنشئ وكيف وكيلك.
الأذونات المطلوبة
| الإجراء | الدور المطلوب |
|---|---|
| إنشاء حساب ومشروع | Azure AI Account Owner |
| الإعداد القياسي فقط: تعيين RBAC للموارد المطلوبة (Cosmos DB والبحث والتخزين وما إلى ذلك) | مسؤول Access Control القائم على الأدوار |
| إنشاء عوامل وتحريرها | Azure AI User |
إعداد بيئة الوكيل
للبدء، تحتاج إلى مورد من Microsoft Foundry ومشروع Foundry.
يتم إنشاء الوكلاء داخل مشروع معين، ويعمل كل مشروع كمساحة عمل معزولة. وهذا يعني:
- تشترك جميع العوامل في نفس المشروع في الوصول إلى نفس تخزين الملفات وتخزين مؤشر الترابط (محفوظات المحادثات) وفهرس البحث.
- يتم عزل البيانات بين المشاريع. لا يمكن للوكلاء في مشروع ما الوصول إلى الموارد من مشروع آخر. المشاريع هي حاليا وحدة المشاركة والعزل في Foundry. راجع ما هو الذكاء الاصطناعي مقالة foundry للحصول على مزيد من المعلومات حول مشاريع Foundry.
المتطلبات المسبقه
- اشتراك Azure - إنشاء واحد مجانا.
- تأكد من أن الشخص الذي ينشئ الحساب والمشروع لديه دور Azure مالك الحساب الذكاء الاصطناعي ضمن نطاق الاشتراك
- إذا كنت تضبط إعداد standard setup، يجب أن يكون لدى نفس الفرد أيضا صلاحيات لتعيين الأدوار للموارد المطلوبة (Cosmos DB، Azure AI Search، Azure Blob Storage). لمزيد من المعلومات حول أدوار RBAC، خاصة بخدمة الوكيل، راجع أدوار خدمة الوكلاء RBAC.
- الدور المضمن المطلوب هو مسؤول الوصول المستند إلى الدور.
- بدلا من ذلك، فإن وجود دور المالك على مستوى الاشتراك يفي أيضا بهذا المطلب.
- الإذن الرئيسي المطلوب هو:
Microsoft.Authorization/roleAssignments/write
اختيار الإعداد
تقدم خدمة الوكيل ثلاثة أوضاع تكوين للبيئة لتلبية احتياجات مختلفة:
الإعداد الأساسي:
يتوافق هذا الإعداد مع مساعدي OpenAI ويدير حالات الوكيل باستخدام التخزين المضمن في النظام الأساسي. تتضمن نفس الأدوات والقدرات التي تحتوي على واجهة برمجة تطبيقات المساعدين، مع دعم إضافي للنماذج والأدوات غير التابعة ل OpenAI مثل Azure AI Search وBing.
الإعداد القياسي:
يشمل كل شيء في الإعداد الأساسي والتحكم الدقيق في بياناتك من خلال السماح لك باستخدام موارد Azure الخاصة بك. جميع بيانات العملاء—بما في ذلك الملفات، والخيوط، ومخازن المتجهات—مخزنة في موارد Azure الخاصة بك، مما يمنحك ملكية كاملة وتحكم.
إعداد قياسي مع إحضار جهازك الخاص (BYO) Virtual Network:
يتضمن كل شيء في الإعداد القياسي، مع القدرة المضافة على العمل بالكامل داخل الشبكة الظاهرية الخاصة بك. يدعم هذا الإعداد Bring Your Own Virtual Network (BYO virtual network)، مما يسمح بالتحكم الصارم في حركة البيانات ويساعد في منع تسرب البيانات من خلال إبقاء حركة المرور محصورة في بيئة الشبكة.
مقارنة خيارات الإعداد
ملاحظة
عزل الشبكة الخاصة في الجدول أدناه يشير إلى الاتصال الصادر مع الوكيل الآمن. الإعداد الأساسي لا ينطبق، ويمكنك استخدام عزل الشبكة الخاصة لوكلائك باستخدام الإعداد العادي فقط.
يمكن تطبيق الاتصال الآمن الوارد على جميع الإعدادات أدناه، عن طريق إضافة نقطة نهاية خاصة وتعطيل الوصول العام الوارد لحساب Foundry الخاص بك.
| حالات الاستخدام | الإعداد الأساسي | الإعداد القياسي مع الشبكات العامة | الإعداد القياسي مع الشبكات الخاصة |
|---|---|---|---|
| بدء الاستخدام بسرعة دون إدارة الموارد | ✅ | ||
| يتم تخزين جميع محفوظات المحادثات ومتاجر الملفات والمتجهات في مواردك الخاصة | ✅ | ✅ | |
| دعم المفاتيح المدارة من قبل العملاء (CMK) | ✅ | ✅ | |
| عزل الشبكة الخاصة (إحضار الشبكة الظاهرية الخاصة بك) | ✅ |
خيارات التوزيع
لتخصيص هذه القوالب، راجع استخدام الموارد الخاصة بك.
إذا كنت تريد دعما لعزل الشبكة الخاصة، راجع إعداد الشبكة المؤمنة لمزيد من المعلومات حول كيفية إنشاء شبكتك الافتراضية الخاصة.
| الوصف والتحجيم التلقائي | رسم تخطيطي (انقر للتكبير) |
|---|---|
| نشر إعداد عامل أساسي يستخدم الهوية المدارة للمصادقة. يتم إنشاء حساب ومشروع. يتم نشر نموذج GPT-4.1. يتم استخدام Key Vault المدار من قبل مايكروسوفت بشكل افتراضي. |
|
| نشر إعداد عامل قياسي يستخدم الهوية المدارة للمصادقة. يتم إنشاء حساب ومشروع. يتم نشر نموذج GPT-4.1. Azure الموارد لتخزين بيانات العملاء—Azure Storage، Azure Cosmos DB، و Azure AI Search—يتم إنشاؤها تلقائيا إذا لم يتم توفير الموارد الحالية. هذه الموارد متصلة بمشروعك لتخزين الملفات ومؤشرات الترابط وبيانات المتجهات. يتم استخدام Key Vault المدار من قبل مايكروسوفت بشكل افتراضي. |
|
[اختياري] تحديد النموذج في قالب النشر التلقائي
مهم
لا تغير معلمة modelFormat.
تدعم القوالب فقط نشر نماذج Azure OpenAI. اطلع على أي Azure نماذج OpenAI مدعومة في مقال model support.
يمكنك تخصيص النموذج المستخدم من قبل الوكيل الخاص بك عن طريق تحرير معلمات النموذج في قالب التوزيع التلقائي. لنشر نموذج مختلف، تحتاج إلى تحديث المعلمات و modelName على الأقلmodelVersion.
بشكل افتراضي، يتم تكوين قالب التوزيع بالقيم التالية:
| معلمة النموذج | القيمة الافتراضية |
|---|---|
| modelName | جي بي تي -4.1 |
| تنسيق النموذج | OpenAI (ل Azure OpenAI) |
| إصدار النموذج | 2025-04-14 |
| modelSkuName | GlobalStandard |
| موقع النموذج | eastus |
التحقق من النشر
بعد انتهاء النشر (عادة من 5 إلى 10 دقائق)، تحقق من أن مواردك تم إنشاؤها بنجاح:
- اذهب إلى بوابة Azure.
- ابحث عن اسم مجموعة الموارد الخاصة بك.
- تأكد من وجود الموارد التالية:
- الإعداد الأساسي: حساب Foundry، المشروع، ونشر النموذج.
- إعداد قياسي: جميع الموارد الأساسية بالإضافة إلى Azure Storage الحساب، وحساب Azure Cosmos DB، وخدمة Azure AI Search.
نصيحة
إذا فشل النشر، تحقق من قسم النشر في مجموعة الموارد لديك للحصول على تفاصيل الأخطاء. تشمل المشاكل الشائعة عدم الحصة الكافية للنموذج أو فقدان الأذونات.
استكشاف الأخطاء وإصلاحها
| مشكلة | السبب | حل |
|---|---|---|
| فشل النشر بسبب خطأ الحصة | الحصة غير الكافية ل GPT-4.1 في المنطقة المختارة | اطلب زيادة الحصة أو اختر منطقة مختلفة |
| تم رفض الإذن أثناء الانتشار | دور مسؤول الوصول القائم على الدور المفقود | اطلب من مالك الاشتراك أن يمنحك الدور المطلوب |
| تم إنشاء الموارد لكن إنشاء الوكيل يفشل | مشروع غير مرتبط بشكل صحيح بالموارد | تحقق من الاتصال في بوابة Foundry تحت إعدادات> المشروعالموارد المتصلة |
| النموذج غير متوفر | النموذج غير المنشور في منطقتك | تحقق من دعم منطقة النموذج واختر منطقة متاحة |
وماذا بعد؟
استكشف المزيد: