Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel stellen Sie die Infrastruktur bereit, die zum Erstellen von Agents mit dem Foundry Agent Service erforderlich ist. Nach Abschluss dieses Setups können Sie Agents entweder über das SDK Ihrer Wahl oder über das Foundry-Portal erstellen und konfigurieren.
Das Erstellen Ihres ersten Agents ist ein zweistufiger Prozess:
- Richten Sie Ihre Agentumgebung ein (in diesem Artikel).
- Erstellen und konfigurieren Sie Ihren Agent.
Erforderliche Berechtigungen
| Maßnahme | Erforderliche Rolle |
|---|---|
| Erstellen eines Kontos und Projekts | Azure AI-Kontobesitzer |
| Nur Standardsetup: Zuweisen der erforderlichen RBAC-Ressourcen (Cosmos DB, Search, Storage usw.) | Rollenbasierter Zugriffssteuerungsadministrator |
| Erstellen und Bearbeiten von Agents | Azure AI-Benutzer |
Einrichten Ihrer Agentumgebung
Um zu beginnen, benötigen Sie eine Microsoft Foundry-Ressource und ein Foundry-Projekt.
Agents werden innerhalb eines bestimmten Projekts erstellt, und jedes Projekt fungiert als isolierter Arbeitsbereich. Dies bedeutet:
- Alle Agents im selben Projekt haben Zugriff auf denselben Dateispeicher, Threadspeicher (Aufgezeichnete Unterhaltungen) und Suchindizes.
- Daten sind zwischen Projekten isoliert. Agents in einem Projekt können nicht auf Ressourcen von einem anderen zugreifen. Projekte sind derzeit die Einheit für Freigabe und Isolation in Foundry. Weitere Informationen zu Foundry-Projekten finden Sie im Artikel "Was ist KI-Gießerei".
Voraussetzungen
- Azure-Abonnement – kostenloses Abonnement erstellen.
- Stellen Sie sicher, dass die Person, die das Konto und das Projekt erstellt, über die Rolle " Azure AI-Kontobesitzer " im Abonnementbereich verfügt.
- Wenn Sie ein Standardsetup konfigurieren, muss dieselbe Person auch über Berechtigungen zum Zuweisen von Rollen zu erforderlichen Ressourcen verfügen (Cosmos DB, Azure AI Search, Azure Blob Storage). Weitere Informationen zu RBAC-Rollen, speziell für den Agent Service, finden Sie unter Agent Service RBAC-Rollen.
- Die integrierte Rolle ist rollenbasierter Zugriffsadministrator.
- Alternativ erfüllt auch die Rolle " Besitzer " auf Abonnementebene diese Anforderung.
- Die erforderliche Schlüsselberechtigung lautet:
Microsoft.Authorization/roleAssignments/write
Auswählen Ihres Setups
Der Agentdienst bietet drei Umgebungskonfigurationsmodi für unterschiedliche Anforderungen:
Grundlegendes Setup:
Dieses Setup ist mit OpenAI-Assistenten kompatibel und verwaltet Agentzustände mithilfe des integrierten Speichers der Plattform. Es enthält dieselben Tools und Funktionen wie die Assistenten-API, mit zusätzlicher Unterstützung für Nicht-OpenAI-Modelle und -Tools wie Azure AI Search und Bing.
Standardsetup:
Enthält alles aus der grundlegenden Einrichtung und bietet fein abgestimmte Kontrolle über Ihre Daten, indem Sie Ihre eigenen Azure-Ressourcen verwenden können. Alle Kundendaten – einschließlich Dateien, Threads und Vektorspeicher – werden in Ihren eigenen Azure-Ressourcen gespeichert, sodass Sie den vollständigen Besitz und die Kontrolle erhalten.
Standardsetup mit bring Your Own (BYO) Virtual Network:
Umfasst alles im Standardsetup, mit der zusätzlichen Möglichkeit, vollständig in Ihrem eigenen virtuellen Netzwerk zu arbeiten. Dieses Setup unterstützt Bring Your Own Virtual Network (BYO virtual network), sodass die strikte Kontrolle über die Datenbewegung ermöglicht und die Datenexfiltration verhindert wird, indem der Datenverkehr auf Ihre Netzwerkumgebung beschränkt bleibt.
Setup-Optionen vergleichen
Hinweis
Die Isolation des privaten Netzwerks in der folgenden Tabelle bezieht sich auf die ausgehende Kommunikation durch einen gesicherten Agenten. Das Basissetup ist nicht anwendbar, und Sie können die Private Network Isolation nur für Ihre Agents mit dem Standardsetup verwenden.
Eingehende gesicherte Kommunikation kann auf alle unten aufgeführten Setups angewendet werden, indem sie einen privaten Endpunkt hinzufügen und den eingehenden öffentlichen Zugriff für Ihr Foundry-Konto deaktivieren.
| Anwendungsfälle | Grundkonfiguration | Standardkonfiguration mit öffentlichem Netzwerk | Standardsetup mit privatem Netzwerk |
|---|---|---|---|
| Schnelle Schritte ohne Verwaltung von Ressourcen | ✅ | ||
| Der gesamte Gesprächsverlauf, einschließlich der Datei- und Vektorspeicher, wird in Ihren eigenen Ressourcen gespeichert. | ✅ | ✅ | |
| Support für vom Kunden verwaltete Schlüssel (CMK) | ✅ | ✅ | |
| Private Netzwerkisolation (Bringen Sie Ihr eigenes virtuelles Netzwerk mit) | ✅ |
Bereitstellungsoptionen
Weitere Informationen zum Verwenden dieser Vorlagen finden Sie unter Verwenden eigener Ressourcen.
Wenn Sie Unterstützung für die Private Netzwerkisolation benötigen, finden Sie weitere Informationen zum Bereitstellen Ihres eigenen virtuellen Netzwerks unter netzwerkgeschützter Einrichtung .
| Beschreibung und automatischer Deployment | Diagramm (zum Zoomen klicken) |
|---|---|
| Stellen Sie ein grundlegendes Agent-Setup bereit, das verwaltete Identität für die Authentifizierung verwendet. Ein Konto und ein Projekt werden erstellt. Es wird ein GPT-4.1-Modell bereitgestellt. Standardmäßig wird ein von Microsoft verwalteter Key Vault verwendet. |
|
| Stellen Sie ein Standard-Agent-Setup bereit, das verwaltete Identität für die Authentifizierung verwendet. Ein Konto und ein Projekt werden erstellt. Es wird ein GPT-4.1-Modell bereitgestellt. Azure-Ressourcen zum Speichern von Kundendaten – Azure Storage, Azure Cosmos DB und Azure AI Search – werden automatisch erstellt, wenn vorhandene Ressourcen nicht bereitgestellt werden. Diese Ressourcen sind mit Ihrem Projekt verbunden, um Dateien, Threads und Vektordaten zu speichern. Standardmäßig wird ein von Microsoft verwalteter Key Vault verwendet. |
|
[Optional] Modellauswahl in der Vorlage für die automatische Bereitstellung
Von Bedeutung
Ändern Sie den Parameter „modelFormat“ nicht.
Die Vorlagen unterstützen nur die Bereitstellung von Azure OpenAI-Modellen. Sehen Sie sich an, welche Azure OpenAI-Modelle im Artikel zum Modellsupport unterstützt werden.
Sie können das vom Agent verwendete Modell anpassen, indem Sie die Modellparameter in der Vorlage für die automatische Bereitstellung bearbeiten. Um ein anderes Modell bereitzustellen, müssen Sie mindestens die Parameter modelName und modelVersion aktualisieren.
Standardmäßig ist die Bereitstellungsvorlage mit den folgenden Werten konfiguriert:
| Modellparameter | Standardwert |
|---|---|
| modelName | gpt-4.1 |
| modelFormat | OpenAI (für Azure OpenAI) |
| modelVersion | 2025-04-14 |
| modelSkuName | GlobalStandard |
| modelLocation | eastus |
Überprüfen Sie Ihre Bereitstellung
Überprüfen Sie nach Abschluss der Bereitstellung (in der Regel 5-10 Minuten), ob Ihre Ressourcen erfolgreich erstellt wurden:
- Öffnen Sie das Azure-Portal.
- Suchen Sie nach Ihrem Ressourcengruppennamen.
- Vergewissern Sie sich, dass die folgenden Ressourcen vorhanden sind:
- Grundlegende Einrichtung: Foundry-Konto, Projekt und Modell-Bereitstellung.
- Standardeinrichtung: Alle grundlegenden Ressourcen plus Azure Storage-Konto, Azure Cosmos DB-Konto und Azure AI Search-Dienst.
Tipp
Wenn die Bereitstellung fehlschlägt, überprüfen Sie den Abschnitt "Bereitstellungen " in Ihrer Ressourcengruppe auf Fehlerdetails. Häufige Probleme sind unzureichende Kontingente für das Modell oder fehlende Berechtigungen.
Problembehandlung
| Thema | Ursache | Lösung |
|---|---|---|
| Bereitstellung ist fehlgeschlagen aufgrund eines Kontingentfehlers | Unzureichendes Kontingent für GPT-4.1 in der ausgewählten Region | Anfordern einer Kontingenterhöhung oder Auswählen einer anderen Region |
| Berechtigung verweigert während der Bereitstellung | Fehlende Rollenbasierte Zugriffsadministratorrolle | Bitten Sie Ihren Abonnementbesitzer, Ihnen die erforderliche Rolle zu gewähren. |
| Ressourcen erstellt, aber die Agentenerstellung schlägt fehl. | Projekt nicht richtig mit Ressourcen verbunden | Überprüfen Sie die Verbindung im Foundry-Portal unter Projekteinstellungen>Verbundene Ressourcen |
| Modell nicht verfügbar | Modell nicht in Ihrer Region bereitgestellt | Überprüfen der Unterstützung von Modellregionen und Auswählen einer verfügbaren Region |
Wie geht es weiter?
Weitere Informationen: