Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Položky označené (Preview) v tomto článku jsou aktuálně ve verzi Public Preview. Tato verze Preview je poskytována bez smlouvy o úrovni služeb a nedoporučujeme ji pro produkční úlohy. Některé funkce nemusí být podporované nebo můžou mít omezené možnosti. Další informace najdete v tématu Supplementální podmínky použití pro Microsoft Azure Verze Preview.
V tomto článku se dozvíte, jak přidat nové připojení na portálu Microsoft Foundry.
Připojení představují způsob ověřování a využívání Microsoft i dalších prostředků v rámci projektů Foundry. Jsou vyžadovány pro scénáře, jako je vytváření standardních agentů nebo vytváření s pomocí nástrojů znalostí agenta. Určitá připojení se dají vytvořit v uživatelském rozhraní Foundry, zatímco jiné vyžadují nasazení prostřednictvím kódu v šabloně Bicep. Podívejte se na naše foundry-samples na GitHub. Další informace najdete v níže uvedených popisech tabulky.
Požadavky
Pokud ho nemáte, vytvořte projekt.
Ujistěte se, že projekt můžete otevřít v Microsoft Foundry.
Ujistěte se, že máte oprávnění k přidání připojení k projektu nebo zdroji. Přidávání připojení vyžaduje roli Foundry User, Foundry Owner nebo Azure Contributor (nebo vyšší). Podrobnosti najdete v tématu Řízení přístupu na základě role.
Důležité
Nedávno byly přejmenovány role Foundry RBAC. Foundry User, Foundry Owner, Foundry Account Owner a Foundry Project Manager se dříve nazývaly Uživatel Azure AI, Vlastník Azure AI, Vlastník účtu Azure AI a Správce projektů Azure AI. Během zavádění přejmenování se stále můžou zobrazovat předchozí názvy na některých místech. ID rolí a základní oprávnění se při přejmenování nezmění.
Typy připojení
| Typ připojení služby | Náhled | Popis |
|---|---|---|
| Azure AI Vyhledávač | Azure AI Vyhledávač je prostředek Azure, který podporuje načítání informací přes vektorová a textová data uložená v indexech vyhledávání. Vyžaduje se pro nasazení standardního agenta. | |
| Azure Storage | Azure Storage je řešení cloudového úložiště pro ukládání nestrukturovaných dat, jako jsou dokumenty, obrázky, videa a instalační programy aplikací. Vyžaduje se pro nasazení standardního agenta. | |
| Azure Cosmos DB | ✅ | Azure Cosmos DB je globálně distribuovaná databázová služba s více modely, která nabízí nízkou latenci, vysokou dostupnost a škálovatelnost napříč několika oblastmi. Vyžaduje se pro nasazení standardního agenta. Vytváření připojení se podporuje jenom prostřednictvím kódu. |
| Azure OpenAI | Azure OpenAI poskytuje přístup k modelům OpenAI, včetně GPT-5, GPT-4o, GPT-image-1 a Embeddings, s možnostmi zabezpečení a podnikové podpory Azure. | |
| Application Insights | Aplikace Azure Insights pomáhá zjišťovat anomálie výkonu, diagnostikovat problémy a porozumět chování aplikací. | |
| Azure Key Vault | Azure službu pro bezpečné ukládání tajných kódů a přístup k nim. (Viz omezení níže.) | |
| Slévárna | Připojte se k dalším prostředkům Foundry. | |
| OpenAI | Připojte se k modelům OpenAI. | |
| Serp | Serp se připojuje ke stránkám výsledků vyhledávacího webu (SERP) pro přístup k datům v reálném čase. Podporuje scénáře, které potřebují nejnovější výsledky hledání. | |
| klíč rozhraní API | Připojení klíče API zajišťují ověřování k zadanému cílovému zdroji individuálně. | |
| Vlastní klíč | Vlastní připojení umožňují bezpečně ukládat a přistupovat ke klíčům při ukládání souvisejících vlastností, jako jsou cíle a verze. Tato připojení jsou užitečná v případě, že máte mnoho cílů nebo scénářů, ve kterých pro přístup k cíli nepotřebujete přihlašovací údaje. Běžným příkladem jsou scénáře jazyka LangChain. Spravujete ověřování pro vlastní připojení. | |
| Uzemnění pomocí vyhledávání Bingem | Připojí se k vyhledávání Bingu a poskytne webové uzemnění dotazů v reálném čase. Umožňuje agentům odkazovat na aktuální webová data v odpovědích. | |
| Bezserverový model | ✅ | Připojení bezserverového modelu umožňují nasazení bezserverového rozhraní API. Vytváření připojení se podporuje jenom prostřednictvím kódu. |
| Azure Databricks | ✅ | Azure Databricks připojení umožňují agentům Foundry přístup k pracovním postupům a Genie Spaces během běhu. Vytváření připojení se podporuje jenom prostřednictvím kódu. |
| SharePoint | ✅ | SharePoint je platforma Microsoft pro ukládání dokumentů a spolupráci. Umožňuje agentům přistupovat k dokumentům organizace a spravovat je. Vytváření připojení se podporuje jenom prostřednictvím kódu. |
| Microsoft Fabric | ✅ | Dovednosti umělé inteligence umožňují vytvářet konverzační systémy otázek a odpovědí na Fabric s využitím generativní umělé inteligence. Vytváření připojení se podporuje jenom prostřednictvím kódu. |
| Uzemnění pomocí vyhledávání na míru od Bingu | ✅ | Integruje se s instancí přizpůsobeného vyhledávání Bing pro specifické zásobování webu daty. Vytváření připojení se podporuje jenom prostřednictvím kódu. |
| Azure APIM | ✅ | APIM podporuje zásady správného řízení pro modely AI volané ve službě Foundry Agent Service. Vytváření připojení se podporuje jenom prostřednictvím kódu. |
| Brána modelu | ✅ | Model Gateway podporuje zásady správného řízení pro modely AI volané ve službě Foundry Agent Service. Vytváření připojení se podporuje jenom prostřednictvím kódu. |
| prostředí Copilot Studio | Přidejte své agenty Copilot Studio do Foundry Control Plane pro zobrazení. Vytváření připojení se podporuje na stránce pro správu prostřednictvím portálu Foundry, který se připojuje přímo k vašemu prostředí Copilot Studio. |
omezení Azure Key Vault
Foundry ukládá podrobnosti o připojeních ve spravovaném Azure Key Vault, pokud se nevytvořilo žádné připojení Key Vault. Uživatelé, kteří dávají přednost správě svých tajných kódů sami, můžou prostřednictvím připojení přinést vlastní Azure Key Vault. Všechny projekty Foundry používají spravovanou Azure Key Vault (nezobrazují se ve vašem předplatném). Pokud si přineste vlastní Azure Key Vault, mějte na paměti:
- Najednou pouze jedno připojení k Azure Key Vault na prostředek Foundry.
- Připojení Azure Key Vault můžete odstranit pouze v případě, že na úrovni zdroje nebo projektu Foundry neexistují žádná další připojení.
- Migrace tajných kódů není podporovaná. znovu vytvořte připojení po připojení Key Vault.
- Odstraněním podkladového Azure Key Vault dojde k přerušení prostředku Foundry (připojení závisí na uložených tajných klíčích).
- Odstranění tajných kódů v byo Key Vault může přerušit připojení k jiným službám.
omezení připojení služby Azure Databricks (Preview)
Podporuje tři typy připojení: Úlohy, Genie a Jiné. V uživatelském rozhraní Foundry můžete zvolit prostor Job nebo Genie, který chcete přidružit k připojení. Pomocí typu Jiné připojení můžete také umožnit agentům přístup k operacím pracovního prostoru v Azure Databricks. Ověřování pro uživatele nebo služební principály používá Microsoft Entra ID. Příklady použití tohoto konektoru najdete v tématech Jobs a Genie. Použití tohoto připojení je k dispozici pouze prostřednictvím sady Foundry SDK a je integrováno do agentů jako FunctionTool. Použití tohoto připojení v Foundry Playground se v současné době nepodporuje.
Vytvoření nového připojení
Připojení přidáte pomocí portálu nebo šablony Bicep.
Podle těchto kroků vytvořte nové připojení, které je k dispozici pro aktuální projekt.
-
Přihlaste se k Microsoft Foundry. Ujistěte se, že je zapnutý přepínač New Foundry . Tyto kroky odkazují na Foundry (nové).
Vyberte Spustit v pravém horním rohu navigace.
V levém podokně vyberte Správce .
V seznamu Spravovat všechny projekty vyberte název projektu.
V pravém horním rohu vyberte Přidat připojení .
Ze seznamu dostupných externích prostředků vyberte službu, ke které se chcete připojit. Vyberte například Azure AI Vyhledávač.
V seznamu dostupných služeb vyhledejte a vyberte službu Azure AI Vyhledávač a pak vyberte typ Authentication, který chcete pro prostředek použít. Vyberte Přidat připojení.
Tip
Různé typy připojení podporují různé metody ověřování. Použití Microsoft Entra ID může vyžadovat pro vývojáře specifická oprávnění k přístupu na základě role Azure. Další informace najdete v tématu Řízení přístupu na základě role.
Ověřte, že se nové připojení zobrazí v seznamu připojených prostředků.
Izolace sítě
Pro kompletní izolaci sítě pomocí Foundry potřebujete privátní koncové body pro připojení k připojenému prostředku. Pokud je například váš účet Azure Storage nastavený na přístup k veřejné síti jako Disabled, měl by být ve vaší virtuální síti nasazen privátní koncový bod pro přístup ke službě Foundry.
Další informace o nastavení privátních koncových bodů pro připojené prostředky najdete v následující dokumentaci:
| Privátní prostředek | Dokumentace |
|---|---|
| Azure Storage | Použití privátních koncových bodů |
| Azure Cosmos DB | Konfigurovat Azure Private Link pro Azure Cosmos DB |
| Azure AI Vyhledávač | Vytvoření privátního koncového bodu pro zabezpečené připojení |
| Azure OpenAI | Konfigurování virtuálních sítí pro Služby Azure AI |
| Application Insights | Použití Azure Private Link pro připojení sítí k Azure Monitor |
Poznámka
Připojení mezi předplatnými používaná k nasazení modelu se nepodporují (Foundry, Azure OpenAI). Pro nasazení modelů se nemůžete připojit k prostředkům z různých předplatných.