Nastavení prostředí

V tomto článku nasadíte infrastrukturu potřebnou k vytvoření agentů pomocí služby Foundry Agent Service. Po dokončení tohoto nastavení můžete vytvořit a nakonfigurovat agenty pomocí sady SDK podle vašeho výběru nebo portálu Foundry.

Vytvoření prvního agenta je dvoustupňový proces:

Nastavte prostředí agenta (tento článek).
Vytvořte a nakonfigurujte svého agenta.

Požadována oprávnění

Činnost	Požadovaná role
Vytvoření účtu a projektu	vlastník účtu AI Azure
Standardní nastavení Pouze: Přiřazení RBAC pro požadované prostředky (Cosmos DB, vyhledávání, úložiště atd.)	Správce řízení přístupu založeného na rolích
Vytváření a úpravy agentů	Uživatel Azure AI

Nastavení prostředí agenta

Abyste mohli začít, potřebujete zdroj Microsoft Foundry a projekt Foundry.
Agenti se vytvářejí v rámci konkrétního projektu a každý projekt funguje jako izolovaný pracovní prostor. To znamená:

Všichni agenti ve stejném projektu sdílejí přístup ke stejnému úložišti souborů, úložišti vláken (historii konverzací) a indexům vyhledávání.
Data jsou mezi projekty izolována. Agenti v jednom projektu nemají přístup k prostředkům z jiného. V Foundry jsou projekty jednotkou sdílení a izolace v současné době. Podívejte se na článek co je AI foundry pro více informací o projektech Foundry.

Předpoklady

Předplatné Azure – Kreate si ho zdarma.
Ujistěte se, že jednotlivec, který vytváří účet a projekt, má roli vlastníka účtu Azure AI v rámci předplatného.
Pokud konfigurujete nastavení standard, musí mít stejný jednotlivec také oprávnění k přiřazování rolí k požadovaným prostředkům (Cosmos DB, Azure AI Search, Azure Blob Storage). Další informace o rolích RBAC specifických pro službu Agent naleznete v rolích RBAC služby Agent.
- Potřebná je vestavěná role Správce přístupu na základě rolí.
- Tento požadavek také splňuje role Vlastník na úrovni předplatného.
- Potřebné oprávnění ke klíči je: Microsoft.Authorization/roleAssignments/write

Volba nastavení

Služba agenta nabízí tři režimy konfigurace prostředí, které vyhovují různým potřebám:

Základní nastavení:

Toto nastavení je kompatibilní s pomocníky OpenAI a spravuje stavy agentů pomocí integrovaného úložiště platformy. Zahrnuje stejné nástroje a funkce jako rozhraní API asistentů, s přidanou podporou pro modely a nástroje, které nejsou od OpenAI, jako jsou Azure AI Search a Bing.
Standardní nastavení:

Zahrnuje vše v základním nastavení a poskytuje detailní kontrolu nad vašimi daty tím, že vám umožní používat vlastní prostředky Azure. Všechna zákaznická data, včetně souborů, vláken a úložišť vektorů, se ukládají ve vašich vlastních Azure prostředcích a poskytují vám úplné vlastnictví a kontrolu.
Standard Setup with Bring Your Own (BYO) Virtual Network:

Zahrnuje vše ve standardním nastavení s přidanou možností pracovat zcela ve vaší vlastní virtuální síti. Toto nastavení podporuje funkci Přineste si vlastní Virtual Network (BYO virtual network), což umožňuje přísnou kontrolu nad přesunem dat a pomáhá zabránit exfiltraci dat tím, že provoz bude omezen na vaše síťové prostředí.

Porovnání možností nastavení

Poznámka:

Izolace privátní sítě v následující tabulce odkazuje na odchozí komunikaci zabezpečeného agenta. Základní nastavení se nepoužije a pro agenty s standardní instalací můžete použít izolaci privátní sítě.

Příchozí zabezpečenou komunikaci je možné použít u všech níže uvedených nastavení přidáním privátního koncového bodu a zakázáním příchozího veřejného přístupu pro váš účet Foundry.

Případy použití	Základní nastavení	Standardní nastavení s veřejnými sítěmi	Standardní nastavení s privátními sítěmi
Rychlé zahájení práce bez správy prostředků	✅
Všechny úložiště historie konverzací, souborů a vektorů se ukládají ve vašich vlastních prostředcích.		✅	✅
Podpora klíčů spravovaných zákazníkem (CMK)		✅	✅
Izolace privátní sítě (přineste si vlastní virtuální síť)			✅

Možnosti nasazení

Pokud chcete tyto šablony přizpůsobit, podívejte se na použití vlastních zdrojů.

Pokud potřebujete podporu pro izolaci privátní sítě, podívejte se na síťově zabezpečené nastavení pro více informací o tom, jak použít vlastní virtuální síť.

Popis a Autodeploy	Diagram (klikněte pro zvětšení)
Nasaďte základní nastavení agenta, které k ověřování používá spravovanou identitu . Vytvoří se účet a projekt. Nasadí se model GPT-4.1. Ve výchozím nastavení se používá Key Vault spravovaný Microsoftem.
Nasaďte standardní nastavení agenta, které k ověřování používá spravovanou identitu . Vytvoří se účet a projekt. Nasadí se model GPT-4.1. Azure prostředky pro ukládání zákaznických dat – Azure Storage, Azure Cosmos DB a Azure AI Search – se automaticky vytvoří, pokud nejsou k dispozici existující prostředky. Tyto prostředky jsou připojené k vašemu projektu, aby ukládaly soubory, vlákna a vektorová data. Ve výchozím nastavení se používá Key Vault spravovaný Microsoftem.

Popis a Autodeploy

Diagram (klikněte pro zvětšení)

Nasaďte základní nastavení agenta, které k ověřování používá spravovanou identitu .
Vytvoří se účet a projekt.
Nasadí se model GPT-4.1.
Ve výchozím nastavení se používá Key Vault spravovaný Microsoftem.

Architektonický diagram pro základní nastavení agenta.

Nasaďte standardní nastavení agenta, které k ověřování používá spravovanou identitu .
Vytvoří se účet a projekt.
Nasadí se model GPT-4.1.
Azure prostředky pro ukládání zákaznických dat – Azure Storage, Azure Cosmos DB a Azure AI Search – se automaticky vytvoří, pokud nejsou k dispozici existující prostředky.
Tyto prostředky jsou připojené k vašemu projektu, aby ukládaly soubory, vlákna a vektorová data.
Ve výchozím nastavení se používá Key Vault spravovaný Microsoftem.

Diagram architektury pro standardní nastavení agenta.

[Volitelně] Výběr modelu v šabloně autodeployu

Důležité

Neměňte parametr modelFormat.

Šablony podporují pouze nasazení modelů Azure OpenAI. Informace o podporovaných modelech Azure OpenAI najdete v článku model.

Můžete přizpůsobit model používaný vaším agentem úpravou parametrů modelu ve šabloně autodeploy. Abyste mohli nasadit jiný model, musíte aktualizovat alespoň parametry modelName a modelVersion.

Ve výchozím nastavení je šablona nasazení nakonfigurována s následujícími hodnotami:

Parametr modelu	Výchozí hodnota
modelName	gpt-4.1
formát modelu	OpenAI (pro Azure OpenAI)
verze modelu	2025-04-14
název modelu SKU	GlobalStandard
Umístění modelu	Eastus

Ověřte své nasazení

Po dokončení nasazení (obvykle 5 až 10 minut) ověřte, že se vaše prostředky úspěšně vytvořily:

Přejděte na portál Azure.
Vyhledejte název skupiny prostředků.
Ověřte, že existují následující prostředky:
- Základní nastavení: Účet Foundry, projekt a nasazení modelu
- Standardní nastavení: Všechny základní zdroje, a také Azure Storage účet, Azure Cosmos DB účet a služba Azure AI Search.

Návod

Pokud se nasazení nezdaří, zkontrolujte podrobnosti o chybě v části Nasazení ve vaší skupině prostředků. Mezi běžné problémy patří nedostatečná kvóta modelu nebo chybějící oprávnění.

Řešení problémů

Problém	Příčina	Řešení
Implementace selže kvůli překročení kvóty	Nedostatečná kvóta pro GPT-4.1 ve vybrané oblasti	Žádost o navýšení kvóty nebo výběr jiné oblasti
Oprávnění byla odepřena během nasazení.	Chybějící role správce přístupu založeného na rolích	Požádejte vlastníka předplatného, aby vám udělil požadovanou roli.
Prostředky vytvořené, ale vytvoření agenta se nezdaří	Projekt není správně připojený k prostředkům	Ověřte připojení na portálu Foundry v části Nastavení> projektuPřipojené prostředky.
Model není k dispozici	Model není nasazený ve vaší oblasti	Kontrola podpory oblasti modelu a výběr dostupné oblasti

Co dále?

Vytvoření prvního agenta
Další informace:
- Použití existujících prostředků
- Nastavení agenta zabezpečeného sítí

Váš názor

Byla tato stránka užitečná?

Last updated on 2026-03-11