Sdílet prostřednictvím

Regulace nasazení v katalogu modelů pomocí zásad

  • Článek

Katalog modelů v studio Azure Machine Learning poskytuje přístup k mnoha opensourcovým základním modelům a reguluje nasazení těchto modelů vynucením standardů organizace, které mají zásadní význam pro splnění požadavků na zabezpečení a dodržování předpisů. V tomto článku se dozvíte, jak můžete omezit nasazení z katalogu modelů pomocí integrované služby Azure Policy.

Azure Policy je nástroj zásad správného řízení, který uživatelům umožňuje auditovat, provádět vynucení v reálném čase a spravovat jejich prostředí Azure ve velkém měřítku. Další informace najdete v přehledu služby Azure Policy.

Příklady scénářů použití:

  • Chcete vynutit zásady zabezpečení organizace, ale nemáte automatizovaný a spolehlivý způsob, jak to udělat.
  • Chcete uvolnit některé požadavky pro testovací týmy, ale chcete zachovat úzkou kontrolu nad provozním prostředím. Potřebujete jednoduchý automatizovaný způsob oddělení vynucování prostředků.

Nasazení modelů služby Azure Policy pro Azure Machine Učení Registry

Pomocí služby Azure Machine Učení předdefinovaných zásad pro nasazení modelu registru (Preview) můžete zakázat všechna nasazení registru nebo povolit nasazení modelu z konkrétního registru. Můžete také přidat volitelný seznam blokovaných modelů a přidat výjimky do seznamu v rámci povoleného registru.

Tato integrovaná zásada podporuje Deny jenom efekt.

Deny:Když je zásada nastavená na odepření, zablokuje vytváření nových nasazení ze služby Azure Machine Učení registry, které nevyhovují definici zásady, a vygeneruje událost v protokolu aktivit. Stávající nekompatibilní nasazení nejsou ovlivněná.

Kolekce katalogu modelů jsou zpřístupněny uživatelům pomocí základních registrů. Název základního registru najdete v ID prostředku modelu.

Vytvoření přiřazení zásad

  1. Na domovské stránce Azure zadejte na panelu hledání zásady a vyberte ikonu Azure Policy .

  2. Ve službě Azure Policy v části Vytváření vyberte Přiřazení.

Screenshot of Assignments tab within Azure Policy home page.

  1. Na stránce Přiřazení vyberte nahoře ikonu Přiřadit zásadu .

  2. Na kartě Základy přiřazení zásad aktualizujte následující pole:

    1. Rozsah: Vyberte, na jaká předplatná a skupiny prostředků Azure se zásady vztahují.
    2. Vyloučení: Vyberte všechny prostředky z oboru, které chcete vyloučit z přiřazení zásad.
    3. Definice zásady: Vyberte definici zásady, která se má použít na obor s vyloučeními. Na panelu hledání zadejte "Azure Machine Učení" a vyhledejte zásadu [Preview] Nasazení registru modelů Azure Učení modelu jsou omezená s výjimkou povoleného registru. Vyberte zásadu a vyberte Přidat.

  3. Vyberte kartu Parametry a aktualizujte parametry přiřazení efektu a zásady. Nezapomeňte zrušit zaškrtnutí políčka Zobrazit pouze parametry, které vyžadují vstup nebo revizi, aby se zobrazily všechny parametry. Pokud chcete upřesnit, co parametr dělá, najeďte myší na ikonu informací vedle názvu parametru.

    Screenshot of Assign policy parameters tab within Azure Policy home page.

    Pokud během přiřazení zásady nejsou v parametru Restricted Model AssetIds nastavena žádná ID prostředků modelu, tato zásada umožňuje nasadit pouze všechny modely z registru modelu zadaného v parametru Povolené název registru.

  4. Výběrem možnosti Zkontrolovat a vytvořit dokončete přiřazení zásad. Přiřazení zásady trvá přibližně 15 minut, než bude aktivní pro nové prostředky.

Zakázání zásad

Přiřazení zásad můžete odebrat na webu Azure Portal pomocí následujícího postupu:

  1. Na webu Azure Portal přejděte do podokna Zásady.
  2. Vyberte zadání.
  3. Vyberte na ... vedle přiřazení zásady a vyberte Odstranit přiřazení.

Omezení

  • Jakákoli změna zásad (včetně aktualizace definice, přiřazení, výjimek nebo sady zásad) trvá 10 minut, než se tyto změny projeví v procesu vyhodnocení.
  • U nově vytvořených a aktualizovaných nasazení se hlásí dodržování předpisů. Ve verzi Public Preview zůstanou záznamy dodržování předpisů po dobu 24 hodin. Nasazení modelu, která existují před přiřazením těchto definic zásad, nebudou hlásit dodržování předpisů. Nemůžete také aktivovat vyhodnocení nasazení, která existovala před nastavením definice a přiřazení zásady.
  • V přiřazení zásad nemůžete povolit více než jeden registr.

Další kroky