Schnellstart: Bereitstellen einer Microsoft Foundry-Ressource mithilfe einer Bicep Datei

In dieser Schnellstartanleitung stellen Sie eine Microsoft FoundryRessource und ein Projekt mithilfe einer Vorlage Microsoft Bicep bereit. Bicep hilft Ihnen, verwandte Ressourcen in einer koordinierten Bereitstellung zu erstellen und dieselbe Konfiguration in allen Umgebungen wiederzuverwenden.

Wenn Sie bereits eine Foundry-Ressource im Azure-Portal konfiguriert haben, können Sie diese Konfiguration als Bicep Datei exportieren anstatt eine Vorlage von Grund auf neu zu erstellen.

Tipp

Für produktionsfähige Bicep-Vorlagen, die allgemeine Bereitstellungsszenarien von Foundry abdecken, siehe den Ordner "infrastructure-setup-bicep" im Repository "Foundry Samples". Klonen Sie das Repository, und passen Sie die Vorlagen an, anstatt von Grund auf neu zu beginnen.

Voraussetzungen

Ein Azure Konto mit einem aktiven Abonnement. Wenn Sie kein Konto haben, erstellen Sie ein free Azure Konto, das ein kostenloses Testabonnement enthält.

• Zugriff auf eine Rolle, mit der Sie Rollenzuweisungen ausführen können, z. B. Besitzer. Weitere Informationen zu Berechtigungen finden Sie unter Role-based access control for Microsoft Foundry.
• Installieren Sie die Bicep CLI.

Abrufen der Beispieldateien:

Azure CLI

git clone https://github.com/microsoft-foundry/foundry-samples
cd foundry-samples/infrastructure/infrastructure-setup-bicep/00-basic

Azure PowerShell

git clone https://github.com/microsoft-foundry/foundry-samples
cd foundry-samples/infrastructure/infrastructure-setup-bicep/00-basic

Bicep-Datei bereitstellen

Stellen Sie die Bicep Datei mithilfe von Azure CLI oder Azure PowerShell bereit:

Azure CLI

az group create --name exampleRG --location eastus
az deployment group create --resource-group exampleRG --template-file main.bicep --parameters aiFoundryName=myai aiProjectName=myai-proj 

Referenz: az group create, az deployment group create.

Azure PowerShell

New-AzResourceGroup -Name exampleRG -Location eastus
New-AzResourceGroupDeployment -ResourceGroupName exampleRG -TemplateFile main.bicep -aiFoundryName myai -aiProjectName myai-proj

Referenz: New-AzResourceGroup, New-AzResourceGroupDeployment.

Hinweis

Ersetzen Sie myai durch den Namen Ihrer Ressource. exampleRG ist der Name der Ressourcengruppe, und eastus ist die Azure Region, in der Ressourcen bereitgestellt werden.

Nach Abschluss der Bereitstellung wird eine Meldung angezeigt, die angibt, dass die Bereitstellung erfolgreich war (Ausgabe wird angezeigt: "provisioningState": "Succeeded"). Dadurch wird bestätigt, dass Ihre Foundry-Ressource und Ihr Projekt erstellt wurden.

Exportieren einer vorhandenen Ressource in eine Bicep Datei

Wenn Sie bereits eine Foundry-Ressource im Azure-Portal konfiguriert haben, können Sie diese Konfiguration als Bicep Datei exportieren. Die exportierte Datei erfasst Ihre aktuellen Ressourceneinstellungen, einschließlich Netzwerkregeln, Identitätskonfiguration und Projektzuordnungen. Verwenden Sie sie als Ausgangspunkt für wiederholbare Bereitstellungen in allen Umgebungen.

1. Im Azure-Portal wechseln Sie zu Ihrer Foundry-Ressource.

2. Erweitern Sie im linken Menü die Automatisierung, und wählen Sie dann " Vorlage exportieren" aus.

   

3. Wählen Sie die Registerkarte Bicep aus, um den generierten Bicep Code anzuzeigen.

   

4. Wählen Sie "Herunterladen " aus, um die Datei lokal zu speichern, oder "Kopieren ", um den Code in die Zwischenablage zu kopieren.

Hinweis

Der Export kann mit Warnungen abgeschlossen werden, wenn einige Ressourcentypen den vollständigen Export nicht unterstützen. Überprüfen Sie die Ausgabe, und füllen Sie alle fehlenden Eigenschaften manuell aus.

Anpassen der exportierten Vorlage

Die exportierte Bicep Datei enthält hartcodierte Werte, die für Ihr Abonnement und Ihre Ressourcengruppe spezifisch sind. Bevor Sie die Vorlage wiederverwenden, überprüfen und aktualisieren Sie Folgendes:

• Ersetzen Sie hartcodierte Abonnement-IDs, Ressourcengruppennamen und Ressourcen-IDs durch Bicep Parameter.
• Entfernen Sie alle Eigenschaften, die Sie nicht benötigen oder auf Ressourcen außerhalb des Bereitstellungsbereichs verweisen.
• Fügen Sie Sicherheitskonfigurationen hinzu, oder passen Sie sie an die Anforderungen Ihrer Organisation an.

Informationen zu produktionsfähigen Bicep Vorlagen mit bereits integrierten Unternehmenssicherheitskonfigurationen finden Sie im Ordner "infrastructure-setup-bicep" im Repository "Foundry Samples".

Verwandte Sicherheitskonfigurationen

Wenn Sie Ihre Vorlage anpassen, sollten Sie die folgenden Sicherheitskonfigurationen hinzufügen. Wählen Sie basierend auf Ihren Governanceanforderungen:

Steuerung	Wann sie hinzugefügt werden soll	Weitere Informationen
Private Endpunkte (Netzwerkisolation)	Ihre Organisation verbietet öffentliche Endpunkte, oder Sie müssen den Datenverkehr in Ihrem virtuellen Netzwerk für die Compliance (HIPAA, PCI, FedRAMP) beibehalten.	Konfigurieren der Netzwerkisolation mit privaten Endpunkten
Vom Kunden verwaltete Schlüssel (CMK) für die Verschlüsselung	Sie müssen den Lebenszyklus der Verschlüsselungsschlüssel, das Rotationsintervall oder den Widerruf kontrollieren, oder Ihre Datenklassifizierung erfordert die Verwendung kundeneigener Schlüssel (Bring Your Own Key, BYOK).	Einrichten von vom Kunden verwalteten Schlüsseln für die Verschlüsselung
Rollenbasierte Zugriffskontrolle (RBAC)	Entweder benötigen Sie für Entwickler im Vergleich zu Administratoren Zugriff mit den geringstmöglichen Berechtigungen, oder Sie gewähren mehreren Teams, die sich eine Foundry-Ressource teilen, Zugriff.	Konfigurieren der rollenbasierten Zugriffssteuerung für Foundry
Custom-Azure Policy definitionen	Ihr Plattformteam erzwingt einen Sicherheitsgrundwert (zulässige Regionen, erforderliche Tags, zulässige SKUs, obligatorische CMK oder private Verknüpfungen) für jede von der Organisation erstellte Foundry-Ressource.	Definiert benutzerdefinierte Azure Policy definitionen

Überprüfen Sie die Bicep-Datei (optional)

Überprüfen Sie optional die Bicep Vorlage, um die Ressourcendefinitionen zu verstehen.

Die in diesem Artikel verwendete Bicep Datei finden Sie unter https://github.com/microsoft-foundry/foundry-samples/tree/main/infrastructure/infrastructure-setup-bicep/00-basic.

Diese Vorlage erstellt die folgenden Ressourcen:

• microsoft.cognitiveservices/accounts
• microsoft.cognitiveservices/accounts/projects

Überprüfen der bereitgestellten Ressourcen

Verwenden Sie das Foundry-Portal , um die erstellten Ressourcen anzuzeigen. Sie können auch Azure CLI oder Azure PowerShell verwenden, um die Ressourcen auflisten zu können.

Azure CLI

az resource list --resource-group exampleRG

Azure PowerShell

Get-AzResource -ResourceGroupName exampleRG

Bereinigen von Ressourcen

Wenn Sie beabsichtigen, mit nachfolgenden Schnellstarts und Lernprogrammen fortzufahren, können Sie die ressourcen, die Sie in dieser Schnellstartanleitung erstellt haben, beibehalten. Wenn Sie die Ressourcen entfernen möchten, verwenden Sie den folgenden Befehl.

Azure CLI

az group delete --name exampleRG

Referenz: az-Gruppe löschen

Azure PowerShell

Remove-AzResourceGroup -Name exampleRG

Referenz: Remove-AzResourceGroup

Verwandte Inhalte

• Erste Schritte mit dem SDK
• Konfigurieren der Netzwerkisolation mit privaten Endpunkten
• Einrichten von vom Kunden verwalteten Schlüsseln für die Verschlüsselung
• Konfigurieren der rollenbasierten Zugriffssteuerung für Foundry
• Beispiele für Security-Konfigurationen – Siehe Beispiel Bicep Vorlagenkonfigurationen für Unternehmenssicherheitskonfigurationen, einschließlich Netzwerkisolation, vom Kunden verwaltete Schlüsselverschlüsselung, erweiterte Identitätsoptionen und Standardeinrichtung für Agents.