إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
في هذا المقال، تقوم بنشر البنية التحتية اللازمة لإنشاء الوكلاء باستخدام خدمة وكلاء Foundry. بعد إكمال هذا الإعداد، يمكنك إنشاء وتكوين الوكلاء باستخدام إما SDK الذي تختاره أو بوابة Foundry.
إنشاء أول وكيل لك هو عملية من خطوتين:
- قم بإعداد بيئة وكيلك (هذا المقال).
- أنشئ وكيف وكيلك.
الصلاحيات المطلوبة
| الحدث | الدور المطلوب |
|---|---|
| أنشئ حسابا ومشروع | مالك حساب Foundry |
| الإعداد القياسي فقط: تعيين RBAC للموارد المطلوبة (قاعدة بيانات كوزموس، البحث، التخزين، إلخ) | مسؤول Access Control المستند إلى الدور |
| إنشاء وتحرير الوكلاء | مستخدم المسبك |
مهم
تم تغيير اسم أدوار RBAC في Foundry مؤخرا. Foundry User، Foundry Owner، Foundry Account Owner، وFoundry Project Manager تم تسميتها سابقا Azure مستخدم الذكاء الاصطناعي، ومالك الذكاء الاصطناعي Azure، ومالك حساب Azure الذكاء الاصطناعي، ومدير Project الذكاء الاصطناعي Azure. قد ترى الأسماء السابقة في بعض الأماكن أثناء صدور إعادة التسمية. معرفات الأدوار والأذونات الأساسية لم تتغير عند إعادة الاسم.
ملاحظة
بالنسبة للوكلاء المستضافين، هناك حاجة إلى صلاحيات إضافية وتكوينات RBAC. راجع مرجع صلاحيات الوكيل المستضاف للمتطلبات التفصيلية.
قم بإعداد بيئة وكيلتك
للبدء، تحتاج إلى مورد Microsoft Foundry ومشروع Foundry.
يتم إنشاء الوكلاء داخل مشروع محدد، ويعمل كل مشروع كمساحة عمل معزولة. وهذا يعني:
- جميع الوكلاء في نفس المشروع يشتركون في الوصول إلى نفس تخزين الملفات، وتخزين الخيوط (سجل المحادثات)، وفهارس البحث.
- البيانات معزولة بين المشاريع. لا يمكن للوكلاء في مشروع واحد الوصول إلى الموارد من مشروع آخر. المشاريع حاليا هي وحدة المشاركة والعزل في فاوندري. راجع مقال ما هو مصبك الذكاء الاصطناعي لمزيد من المعلومات حول مشاريع المسبك.
المتطلبات الأساسية
- اشتراك Azure - إنشاء واحد مجانا.
- تأكد من أن الشخص الذي ينشئ الحساب والمشروع لديه دور مالك حساب Foundry ضمن نطاق الاشتراك
- إذا كنت تضبط إعداد standard setup، يجب أن يكون لدى نفس الفرد أيضا صلاحيات لتعيين الأدوار للموارد المطلوبة (Cosmos DB، البحث باستخدام الذكاء الاصطناعي في Azure، مساحة تخزين Azure Blob). لمزيد من المعلومات حول أدوار RBAC، خاصة بخدمة الوكيل، راجع أدوار خدمة الوكلاء RBAC.
- الدور المدمج المطلوب هو مسؤول الوصول القائم على الأدوار.
- بدلا من ذلك، وجود دور المالك على مستوى الاشتراك يفي بهذا الشرط أيضا.
- الإذن الأساسي المطلوب هو:
Microsoft.Authorization/roleAssignments/write
اختر إعدادك
تقدم خدمة الوكيل ثلاثة أوضاع تكوين للبيئة لتلبية احتياجات مختلفة:
الإعداد الأساسي:
هذا الإعداد متوافق مع مساعدي OpenAI ويدير حالات الوكلاء باستخدام التخزين المدمج في المنصة. تتضمن نفس الأدوات والقدرات التي تحتوي على واجهة برمجة تطبيقات المساعدين، مع دعم إضافي للنماذج والأدوات غير التابعة ل OpenAI مثل البحث باستخدام الذكاء الاصطناعي في Azure وBing.
الإعداد القياسي:
يشمل كل شيء في الإعداد الأساسي والتحكم الدقيق في بياناتك من خلال السماح لك باستخدام موارد Azure الخاصة بك. جميع بيانات العملاء—بما في ذلك الملفات، والخيوط، ومخازن المتجهات—مخزنة في موارد Azure الخاصة بك، مما يمنحك ملكية كاملة وتحكم.
إعداد قياسي مع إحضار جهازك الخاص (BYO) Virtual Network:
يشمل كل شيء في الإعداد القياسي، مع إمكانية إضافية للعمل بالكامل داخل شبكتك الافتراضية الخاصة. يدعم هذا الإعداد Bring Your Own Virtual Network (BYO virtual network)، مما يسمح بالتحكم الصارم في حركة البيانات ويساعد في منع تسرب البيانات من خلال إبقاء حركة المرور محصورة في بيئة الشبكة.
مهم
الإعدادات القياسية تتطلب منك إحضار مواردك الخاصة (BYO) بحيث تبقى جميع بيانات الوكيل في مستأجرك Azure.
تشمل موارد BYO: تخزين Azure، البحث باستخدام الذكاء الاصطناعي في Azure، و Azure Cosmos DB.
يتم تخزين جميع البيانات التي تتم معالجتها بواسطة خدمة وكلاء المسبك تلقائيا في حالة راحة في هذه الموارد، مما يساعدك على تلبية متطلبات الامتثال ومعايير أمان المؤسسة.
قارن بين خيارات الإعداد
ملاحظة
عزل الشبكة الخاصة في الجدول أدناه يشير إلى الاتصال الصادر مع الوكيل الآمن. الإعداد الأساسي لا ينطبق، ويمكنك استخدام عزل الشبكة الخاصة لوكلائك باستخدام الإعداد العادي فقط.
يمكن تطبيق الاتصال الآمن الوارد على جميع الإعدادات أدناه، عن طريق إضافة نقطة نهاية خاصة وتعطيل الوصول العام الوارد لحساب Foundry الخاص بك.
| حالات الاستخدام | الإعداد الأساسي | إعداد قياسي مع الشبكات العامة | إعداد قياسي مع الشبكات الخاصة |
|---|---|---|---|
| ابدأ بسرعة دون إدارة الموارد | ✅ | ||
| جميع سجلات المحادثات، والملفات، ومخازن المتجهات مخزنة في مواردك الخاصة | ✅ | ✅ | |
| دعم المفاتيح المدارة من قبل العملاء (CMK) | ✅ | ✅ | |
| عزل الشبكة الخاصة (أحضر شبكتك الافتراضية الخاصة) | ✅ |
خيارات النشر
لتخصيص هذه القوالب، استخدم مواردك الخاصة.
إذا كنت تريد دعما لعزل الشبكة الخاصة، راجع إعداد الشبكة المؤمنة لمزيد من المعلومات حول كيفية إنشاء شبكتك الافتراضية الخاصة.
| الوصف والنشر التلقائي | مخطط (انقر للتكبير) |
|---|---|
| قم بنشر إعداد وكيل أساسي يستخدم الهوية المدارة للمصادقة. يتم إنشاء حساب ومشروع. يتم نشر نموذج GPT-4.1. يتم استخدام Key Vault المدار من Microsoft بشكل افتراضي. |
|
| نشر إعداد وكيل قياسي يستخدم الهوية المدارة للمصادقة. يتم إنشاء حساب ومشروع. يتم نشر نموذج GPT-4.1. Azure الموارد لتخزين بيانات العملاء—تخزين Azure، Azure Cosmos DB، و البحث باستخدام الذكاء الاصطناعي في Azure—يتم إنشاؤها تلقائيا إذا لم يتم توفير الموارد الحالية. هذه الموارد مرتبطة بمشروعك لتخزين الملفات والخيوط وبيانات المتجهات. يتم استخدام Key Vault المدار من Microsoft بشكل افتراضي. |
|
[اختياري] اختيار النموذج في قالب النشر التلقائي
مهم
لا تغير معلمة modelFormat.
تدعم القوالب فقط نشر نماذج Azure OpenAI. اطلع على أي Azure نماذج OpenAI مدعومة في مقال model support.
يمكنك تخصيص النموذج المستخدم من قبل وكيلك عن طريق تعديل معلمات النموذج في قالب النشر التلقائي. لنشر نموذج مختلف، تحتاج إلى تحديث على الأقل modelName معلمات و modelVersion .
افتراضيا، يتم تكوين قالب النشر بالقيم التالية:
| معلمة النموذج | القيمة الافتراضية |
|---|---|
| اسم النموذج | GPT-4.1 |
| modelFormat | OpenAI (ل Azure OpenAI) |
| modelVersion | 2025-04-14 |
| modelSkuName | جلوبال ستاندرد |
| النموذج الموقع | إيستوس |
تحقق من نشرك
بعد انتهاء النشر (عادة من 5 إلى 10 دقائق)، تحقق من أن مواردك تم إنشاؤها بنجاح:
- اذهب إلى بوابة Azure.
- ابحث عن اسم مجموعة الموارد الخاصة بك.
- تأكد من وجود الموارد التالية:
- الإعداد الأساسي: حساب Foundry، المشروع، ونشر النموذج.
- إعداد قياسي: جميع الموارد الأساسية بالإضافة إلى تخزين Azure الحساب، وحساب Azure Cosmos DB، وخدمة البحث باستخدام الذكاء الاصطناعي في Azure.
نصيحة
إذا فشل النشر، تحقق من قسم النشر في مجموعة الموارد لديك للحصول على تفاصيل الأخطاء. تشمل المشاكل الشائعة عدم الحصة الكافية للنموذج أو فقدان الأذونات.
استكشاف الأخطاء
| الذرية | السبب | الحل |
|---|---|---|
| فشل النشر بسبب خطأ الحصة | الحصة غير الكافية ل GPT-4.1 في المنطقة المختارة | اطلب زيادة الحصة أو اختر منطقة مختلفة |
| تم رفض الإذن أثناء الانتشار | دور مسؤول الوصول القائم على الدور المفقود | اطلب من مالك الاشتراك أن يمنحك الدور المطلوب |
| تم إنشاء الموارد لكن إنشاء الوكيل يفشل | Project غير متصل بشكل صحيح بالموارد | تحقق من الاتصال في بوابة Foundry تحت Project الإعدادات>Connected resources |
| النموذج غير متوفر | النموذج غير المنشور في منطقتك | تحقق من دعم منطقة النموذج واختر منطقة متاحة |
ما التالي؟
استكشف المزيد: