Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Foundry podporuje integrace bezpečnosti a ochrany třetích stran. Externí řešení můžete připojit k modelům a agentům AI za běhu, abyste vylepšili Foundry Guardrails a Controls s nejlepšími možnostmi zabezpečení od důvěryhodných partnerů.
Požadavky
Před nastavením integrace se ujistěte, že máte:
Azure předplatné: V předplatném potřebujete roli Vlastník.
Key Vault: Vytvořte alespoň jednu Key Vault s rolí správce Key Vault přiřazenou vám.
Projekt Foundry: Vytvořte projekt, ve kterém máte přiřazené role Foundry User a Foundry Account Owner.
Important
Nedávno byly přejmenovány role Foundry RBAC. Foundry User, Foundry Owner, Foundry Account Owner a Foundry Project Manager se dříve nazývaly Uživatel Azure AI, Vlastník Azure AI, Vlastník účtu Azure AI a Správce projektů Azure AI. Během zavádění přejmenování se stále můžou zobrazovat předchozí názvy na některých místech. ID rolí a základní oprávnění se při přejmenování nezmění.
Spravovaná identita: Vytvořte aspoň jednu uživatelsky přiřazenou spravovanou identitu a připojte ji k Foundry prostředku na portálu Azure v části Správa zdroje>Identity.
Povolení a zpracování dat
Integrace třetích stran jsou povolené prostřednictvím přístupu ByOL (Bring Your Own License), který umožňuje využívat stávající softwarové licence třetích stran od podporovaných partnerů. Vaše data se zpracovávají mimo Azure AI Foundry pomocí vámi vybrané služby. Na toto zpracování se vztahují podmínky a závazky týkající se ochrany osobních údajů pro vaši jinou službu.
Postup připojení integračního procesu
- Postupujte podle kroků integrace třetích stran a načtěte klíč rozhraní API propojený s vaším vlastním profilem zabezpečení. Doporučujeme, aby byl váš projekt Foundry ve stejné oblasti jako koncový bod třetí strany. Tady si můžete prohlédnout podporované oblasti.
- Přejděte do AI Foundry a vyberte Ochranné mantinely.
- Vyberte kartu Integrace a přidejte integraci třetí strany. Pak vyberte požadovanou integraci třetí strany.
- Vyberte keyvault a spravovanou identitu.
- Přidejte koncový bod a klíče rozhraní API. Pokud chcete získat pár klíčů rozhraní ENDPOINT-API, postupujte podle kroků integrace třetích stran.
Integrace třetích stran
Tato sekce spojuje zdroje s externími pokyny k získání klíčů API a vytváření vlastních profilů. V sekci kroky k připojení integrace můžete pomocí těchto odkazů pokračovat v procesu připojení integrace.
| Model | Krok onboardingu |
|---|---|
| Palo Alto Networks | Prisma AIRS |
| Zenita | Detekce a odpověď umělé inteligence. |
Připojení integrací ke slétacím mantinelím
- Vyberte jednu nebo více Foundry Guardrails k připojení integrace.
- V tabulce integrací vyberte Uložit a potvrďte integraci a upevnění ochrany.
- Potvrďte stav. Běží značí, že připojení bylo úspěšně navázáno.
- Chybové zprávy odkazují na konkrétní doporučení (například chybějící spravovaná identita).
- Postupujte podle hlavního procesu Foundry Guardrail a přiřaďte k modelu nebo agentu individuální mantinel s aktivní integrací třetí strany.
- Test v dětském hřišti.
Příklady kódu
from openai import OpenAI
# Replace with your endpoint and API key
endpoint = "<your-endpoint>"
deployment_name = "gpt-5.2-chat"
api_key = "<your-api-key>"
client = OpenAI(
base_url=endpoint,
api_key=api_key
)
response = client.chat.completions.create(
model=deployment_name,
messages=[
{
"role": "user",
"content": "<prompt-that-violates-rai-policy>",
}
],
temperature=0.7,
)
print(response)
Výstup
openai.BadRequestError: Error code: 400 -
{
"error": {
"message": "The response was filtered due to the prompt triggering Azure OpenAI's content management policy. Please modify your prompt and retry. To learn more about our content filtering policies please read our documentation: https://go.microsoft.com/fwlink/?linkid=2198766",
"type": null,
"param": "prompt",
"code": "content_filter",
"status": 400
}
}
{
"innererror": {
"code": "ResponsibleAIPolicyViolation",
"content_filter_result": {
"external_safety_provider": {
"detected": true,
"filtered": true,
"results": [
{
"provider_name": "Palo Alto Networks Prisma AIRS",
"error": false,
"detected": true,
"filtered": true,
"role": "User",
"source": "AI-Runtime-Azure-AI-Foundry",
"details": {
"created_at": "2026-02-18T01:11:29.3949427Z",
"completed_at": "2026-02-18T01:11:29.436312651Z",
"detections": {
"action": "block",
"category": "malicious",
"content_detected": {
"injection": false,
"toxic_content": true
}
}
},
"profile_id": "b44235eb-2960-49f9-bc44-13c69cb3f5f6",
"profile_name": "safety-provider-do-not-use",
"scan_id": "c41ac678-c675-4180-9f74-a109a25457cc",
"report_id": "Rc41ac678-c675-4180-9f74-a109a25457cc",
"session_id": "182e5add-f49a-4a63-931f-30c864866dd6",
"tr_id": "182e5add-f49a-4a63-931f-30c864866dd6"
}
]
},
"hate": {
"filtered": false,
"severity": "safe"
},
"self_harm": {
"filtered": false,
"severity": "safe"
},
"sexual": {
"filtered": false,
"severity": "safe"
},
"violence": {
"filtered": false,
"severity": "safe"
},
"jailbreak": {
"detected": false,
"filtered": false
}
}
}
}
Dostupnost oblastí
Následující tabulka uvádí podporované oblasti. Doporučujeme, aby byl váš projekt Foundry ve stejné oblasti jako koncový bod třetí strany. Různé oblasti můžou způsobit vyšší latenci a potenciální časové limity.
| Azure oblast | Doporučený koncový bod | Integrace třetích stran |
|---|---|---|
| USA – západ | NÁS | Zenity, Palo Alto Networks Prisma AIRS |
| USA – západ 2 | NÁS | Zenita |
| USA – západ 3 | NÁS | Zenity, Palo Alto Networks Prisma AIRS |
| Středozápadní USA | NÁS | Zenity, Palo Alto Networks Prisma AIRS |
| Střed USA | NÁS | Zenita |
| Střed USA – sever | NÁS | Zenita |
| Střed USA – jih | NÁS | Zenita |
| USA – východ | NÁS | Zenita |
| USA – východ 2 | NÁS | Zenita |
| Kanada – střed | NÁS | Zenita |
| Kanada – východ | NÁS | Zenita |
| Západní Evropa | Evropa | Zenity, Palo Alto Networks Prisma AIRS |
| Severní Evropa | Evropa | Zenity, Palo Alto Networks Prisma AIRS |
| Francie – střed | Evropa | Zenity, Palo Alto Networks Prisma AIRS |
| Německo – středozápad | Evropa | Zenity, Palo Alto Networks Prisma AIRS |
| Itálie – sever | Evropa | Zenity, Palo Alto Networks Prisma AIRS |
| Španělsko – střed | Evropa | Zenita |
| Švédsko – střed | Evropa | Zenity, Palo Alto Networks Prisma AIRS |
| Norsko – východ | Evropa | Zenity, Palo Alto Networks Prisma AIRS |
| Švýcarsko – sever | Evropa | Zenity, Palo Alto Networks Prisma AIRS |
| Švýcarsko – západ | Evropa | Zenity, Palo Alto Networks Prisma AIRS |
| Velká Británie – jih | Evropa | Zenity, Palo Alto Networks Prisma AIRS |
| Velká Británie – západ | Evropa | Zenity, Palo Alto Networks Prisma AIRS |
| Indie – jih | Indie | Palo Alto Networks Prisma AIRS |
| Jihovýchodní Asie | Singapur | Palo Alto Networks Prisma AIRS |
| Východní Asie | Singapur | Palo Alto Networks Prisma AIRS |