Integrace mantinelí třetích stran

Microsoft Foundry podporuje integrace bezpečnosti a ochrany třetích stran. Externí řešení můžete připojit k modelům a agentům AI za běhu, abyste vylepšili Foundry Guardrails a Controls s nejlepšími možnostmi zabezpečení od důvěryhodných partnerů.

Požadavky

Před nastavením integrace se ujistěte, že máte:

  • Azure předplatné: V předplatném potřebujete roli Vlastník.

  • Key Vault: Vytvořte alespoň jednu Key Vault s rolí správce Key Vault přiřazenou vám.

  • Projekt Foundry: Vytvořte projekt, ve kterém máte přiřazené role Foundry User a Foundry Account Owner.

    Important

    Nedávno byly přejmenovány role Foundry RBAC. Foundry User, Foundry Owner, Foundry Account Owner a Foundry Project Manager se dříve nazývaly Uživatel Azure AI, Vlastník Azure AI, Vlastník účtu Azure AI a Správce projektů Azure AI. Během zavádění přejmenování se stále můžou zobrazovat předchozí názvy na některých místech. ID rolí a základní oprávnění se při přejmenování nezmění.

  • Spravovaná identita: Vytvořte aspoň jednu uživatelsky přiřazenou spravovanou identitu a připojte ji k Foundry prostředku na portálu Azure v části Správa zdroje>Identity.

Povolení a zpracování dat

Integrace třetích stran jsou povolené prostřednictvím přístupu ByOL (Bring Your Own License), který umožňuje využívat stávající softwarové licence třetích stran od podporovaných partnerů. Vaše data se zpracovávají mimo Azure AI Foundry pomocí vámi vybrané služby. Na toto zpracování se vztahují podmínky a závazky týkající se ochrany osobních údajů pro vaši jinou službu.

Postup připojení integračního procesu

  1. Postupujte podle kroků integrace třetích stran a načtěte klíč rozhraní API propojený s vaším vlastním profilem zabezpečení. Doporučujeme, aby byl váš projekt Foundry ve stejné oblasti jako koncový bod třetí strany. Tady si můžete prohlédnout podporované oblasti.
  2. Přejděte do AI Foundry a vyberte Ochranné mantinely.
  3. Vyberte kartu Integrace a přidejte integraci třetí strany. Pak vyberte požadovanou integraci třetí strany.
  4. Vyberte keyvault a spravovanou identitu.
  5. Přidejte koncový bod a klíče rozhraní API. Pokud chcete získat pár klíčů rozhraní ENDPOINT-API, postupujte podle kroků integrace třetích stran.

Integrace třetích stran

Tato sekce spojuje zdroje s externími pokyny k získání klíčů API a vytváření vlastních profilů. V sekci kroky k připojení integrace můžete pomocí těchto odkazů pokračovat v procesu připojení integrace.

Model Krok onboardingu
Palo Alto Networks Prisma AIRS
Zenita Detekce a odpověď umělé inteligence.

Připojení integrací ke slétacím mantinelím

  1. Vyberte jednu nebo více Foundry Guardrails k připojení integrace.
  2. V tabulce integrací vyberte Uložit a potvrďte integraci a upevnění ochrany.
  3. Potvrďte stav. Běží značí, že připojení bylo úspěšně navázáno.
  4. Chybové zprávy odkazují na konkrétní doporučení (například chybějící spravovaná identita).
  5. Postupujte podle hlavního procesu Foundry Guardrail a přiřaďte k modelu nebo agentu individuální mantinel s aktivní integrací třetí strany.
  6. Test v dětském hřišti.

Příklady kódu

from openai import OpenAI

# Replace with your endpoint and API key
endpoint = "<your-endpoint>"
deployment_name = "gpt-5.2-chat"
api_key = "<your-api-key>"

client = OpenAI(
    base_url=endpoint,
    api_key=api_key
)

response = client.chat.completions.create(
    model=deployment_name,
    messages=[
        {
            "role": "user",
            "content": "<prompt-that-violates-rai-policy>",
        }
    ],
    temperature=0.7,
)

print(response)

Výstup

openai.BadRequestError: Error code: 400 - 
{
  "error": {
    "message": "The response was filtered due to the prompt triggering Azure OpenAI's content management policy. Please modify your prompt and retry. To learn more about our content filtering policies please read our documentation: https://go.microsoft.com/fwlink/?linkid=2198766",
    "type": null,
    "param": "prompt",
    "code": "content_filter",
    "status": 400
  }
}

{
  "innererror": {
    "code": "ResponsibleAIPolicyViolation",
    "content_filter_result": {
      "external_safety_provider": {
        "detected": true,
        "filtered": true,
        "results": [
          {
            "provider_name": "Palo Alto Networks Prisma AIRS",
            "error": false,
            "detected": true,
            "filtered": true,
            "role": "User",
            "source": "AI-Runtime-Azure-AI-Foundry",
            "details": {
              "created_at": "2026-02-18T01:11:29.3949427Z",
              "completed_at": "2026-02-18T01:11:29.436312651Z",
              "detections": {
                "action": "block",
                "category": "malicious",
                "content_detected": {
                  "injection": false,
                  "toxic_content": true
                }
              }
            },
            "profile_id": "b44235eb-2960-49f9-bc44-13c69cb3f5f6",
            "profile_name": "safety-provider-do-not-use",
            "scan_id": "c41ac678-c675-4180-9f74-a109a25457cc",
            "report_id": "Rc41ac678-c675-4180-9f74-a109a25457cc",
            "session_id": "182e5add-f49a-4a63-931f-30c864866dd6",
            "tr_id": "182e5add-f49a-4a63-931f-30c864866dd6"
          }
        ]
      },
      "hate": {
        "filtered": false,
        "severity": "safe"
      },
      "self_harm": {
        "filtered": false,
        "severity": "safe"
      },
      "sexual": {
        "filtered": false,
        "severity": "safe"
      },
      "violence": {
        "filtered": false,
        "severity": "safe"
      },
      "jailbreak": {
        "detected": false,
        "filtered": false
      }
    }
  }
}

Dostupnost oblastí

Následující tabulka uvádí podporované oblasti. Doporučujeme, aby byl váš projekt Foundry ve stejné oblasti jako koncový bod třetí strany. Různé oblasti můžou způsobit vyšší latenci a potenciální časové limity.

Azure oblast Doporučený koncový bod Integrace třetích stran
USA – západ NÁS Zenity, Palo Alto Networks Prisma AIRS
USA – západ 2​ NÁS Zenita
USA – západ 3 NÁS Zenity, Palo Alto Networks Prisma AIRS
Středozápadní USA NÁS Zenity, Palo Alto Networks Prisma AIRS
Střed USA NÁS Zenita
Střed USA – sever NÁS Zenita
Střed USA – jih NÁS Zenita
USA – východ​ NÁS Zenita
USA – východ 2 NÁS Zenita
Kanada – střed NÁS Zenita
Kanada – východ NÁS Zenita
Západní Evropa Evropa Zenity, Palo Alto Networks Prisma AIRS
Severní Evropa Evropa Zenity, Palo Alto Networks Prisma AIRS
Francie – střed Evropa Zenity, Palo Alto Networks Prisma AIRS
Německo – středozápad Evropa Zenity, Palo Alto Networks Prisma AIRS
Itálie – sever Evropa Zenity, Palo Alto Networks Prisma AIRS
Španělsko – střed Evropa Zenita
Švédsko – střed Evropa Zenity, Palo Alto Networks Prisma AIRS
Norsko – východ Evropa Zenity, Palo Alto Networks Prisma AIRS
Švýcarsko – sever Evropa Zenity, Palo Alto Networks Prisma AIRS
Švýcarsko – západ Evropa Zenity, Palo Alto Networks Prisma AIRS
Velká Británie – jih Evropa Zenity, Palo Alto Networks Prisma AIRS
Velká Británie – západ Evropa Zenity, Palo Alto Networks Prisma AIRS
Indie – jih Indie Palo Alto Networks Prisma AIRS
Jihovýchodní Asie Singapur Palo Alto Networks Prisma AIRS
Východní Asie Singapur Palo Alto Networks Prisma AIRS

Další kroky