Anthropic als Subverarbeiter für Azure SRE-Agent

Azure SRE Agent unterstützt mehrere KI-Modellanbieter für Untersuchungen, Vorfallreaktionen und betriebstechnische Automatisierung. Anthropic ist einer der verfügbaren Anbieter und fungiert als Microsoft-Unterauftragsverarbeiter.

Anthropic arbeitet unter Microsoft Aufsicht mit vertraglichen Garantien und technischen und organisatorischen Maßnahmen. Die Microsoft Product Terms and Microsoft Data Protection Addendum (DPA) gelten, wenn Sie Anthropic-Modelle über Azure SRE-Agent verwenden.

Weitere Informationen zum Datenzugriff auf Subprozessoren finden Sie unter Microsoft Data Access Management. Eine Liste aller Microsoft-Subunternehmer finden Sie im Service Trust Portal.

Von Bedeutung

Anthropische Modelle im Azure SRE Agent werden nicht von Microsofts EU-Datenhoheitszone abgedeckt. Wenn Sie Anthropic auswählen, werden Ihre Daten (Eingabeaufforderungen, Antworten und Ressourcenanalysen) möglicherweise im USA verarbeitet.

Hinweis

Für Kunden in der EU, EFTA und großbritannien ist Azure OpenAI der Standardanbieter. Anthropic steht als Opt-In-Wahl zur Verfügung. Anthropic ist in Regierungs-Clouds (GCC, GCC High, DoD) und souveränen Clouds nicht verfügbar.

Funktionsweise der Modellauswahl

Sie wählen, welcher KI-Anbieter Ihren Agenten betreibt. Es gibt zwei Optionen:

• Azure OpenAI: Fällt unter die Verpflichtungen der EU-Datengrenze. Der Standardwert für Kunden in der EU, EFTA und großbritannien.

• Anthropisch: Der Standardwert für alle anderen Regionen. Sie fallen nicht unter die Verpflichtungen der EU-Datengrenze.

Wenn Sie Anthropic auswählen, werden Ihre Daten (Eingabeaufforderungen, Antworten und Ressourcenanalysen) möglicherweise im USA verarbeitet.

Standardeinstellungen nach Region

Region	Anthropic	Azure OpenAI	Hinweise
Die meisten kommerziellen Regionen (USA, APAC usw.)	Vorgabe	Verfügbar	Keine Datenstandortbeschränkungen
EU, EFTA und Vereinigtes Königreich	Verfügbar (Opt-In)	Vorgabe	Anthropic wird nicht von der EU-Datengrenze abgedeckt
Government Clouds (GCC, GCC High, DoD)	Nicht verfügbar	Vorgabe	Anthropic ist in Regierungs- oder souveränen Clouds nicht verfügbar

Überprüfen des aktiven Modellanbieters

So überprüfen Sie, welchen KI-Modellanbieter Ihr Agent derzeit verwendet:

1. Wechseln Sie zum Azure SRE Agent-Portal.
2. Wählen Sie Ihren Agent aus, und wechseln Sie dann zu "Einstellungen".
3. Zeigen Sie unter AI-Modellanbieter den aktiven Anbieter an.

Aktivieren von Anthropic in EU-Datengrenzenregionen

Wenn Sich Ihre Organisation in der EU, EFTA oder großbritannien befindet und Sie Anthropic verwenden möchten:

1. Wechseln Sie zum Azure SRE Agent-Portal.
2. Wählen Sie Ihren Agent aus, und wechseln Sie dann zu "Einstellungen".
3. Wählen Sie unter "KI-Modellanbieter" die Option "Anthropic" aus.
4. Überprüfen Sie den Datenresidenzhinweis, und bestätigen Sie dies.

Hinweis

Durch die Auswahl von Anthropic erkennen Sie an, dass Ihre Daten möglicherweise außerhalb der EU-Datengrenze verarbeitet werden, einschließlich in der USA.

Datenhandhabung

Wenn Sie Anthropic-Modelle in Azure SRE-Agent verwenden:

• Anthropic verarbeitet Daten unter der Leitung von Microsoft und mit vertraglichen Vorkehrungen.
• Es gelten die Microsoft DPA und Produktbedingungen.
• Sowohl Microsoft als auch Anthropic verwenden Ihre Daten nicht zum Trainieren von KI-Modellen.
• Ihre Daten sind durch Mandanten und Azure-Abonnement isoliert.

Weitere Informationen dazu, wie Azure SRE-Agent Daten verarbeitet, finden Sie unter Datenaufbewahrung und Datenschutz.

Anthropic mit Azure Policy deaktivieren

Sie können Azure Policy verwenden, um zu verhindern, dass Anthropic als KI-Modellanbieter in Ihren Azure SRE-Agent-Ressourcen konfiguriert wird.

Wenn sie der Standardkonfiguration zugewiesen ist, blockiert diese Richtlinie Anthropic. Agents, die bereits Anthropic verwenden, werden als nicht konform gekennzeichnet, aber nicht automatisch geändert.

Erstellen der Richtliniendefinition

1. Speichern Sie die folgende Richtlinienregel in einer Datei mit dem Namen deny-anthropic-rules.json:

   {
     "if": {
       "allOf": [
         {
           "field": "type",
           "equals": "Microsoft.App/agents"
         },
         {
           "field": "Microsoft.App/agents/defaultModel.provider",
           "in": "[parameters('disallowedProviders')]"
         }
       ]
     },
     "then": {
       "effect": "[parameters('effect')]"
     }
   }
   

2. Speichern Sie die folgenden Parameter in einer Datei mit dem Namen deny-anthropic-params.json:

   {
     "effect": {
       "type": "String",
       "metadata": {
         "displayName": "Effect",
         "description": "Audit logs non-compliant agents without blocking. Deny prevents agents from being configured with a disallowed provider. Disabled turns off the policy."
       },
       "allowedValues": ["Audit", "Deny", "Disabled"],
       "defaultValue": "Deny"
     },
     "disallowedProviders": {
       "type": "Array",
       "metadata": {
         "displayName": "Disallowed AI model providers",
         "description": "AI model provider values to deny on Azure SRE Agent resources."
       },
       "defaultValue": ["Anthropic"]
     }
   }
   

3. Erstellen Sie die Richtliniendefinition:

   az policy definition create \
     --name "deny-anthropic-provider" \
     --display-name "Azure SRE Agent: Restrict AI model providers" \
     --description "Prevents Azure SRE Agent resources from using Anthropic as the AI model provider." \
     --mode All \
     --rules deny-anthropic-rules.json \
     --params deny-anthropic-params.json
   

Richtlinie zuweisen

Ordnen Sie die Richtlinie Ihrem Abonnement zu:

az policy assignment create \
  --name "deny-anthropic-provider" \
  --display-name "Deny Anthropic on SRE Agent resources" \
  --policy "deny-anthropic-provider" \
  --scope "/subscriptions/<YOUR_SUBSCRIPTION_ID>"

Um die Richtlinie über mehrere Abonnements hinweg anzuwenden, weisen Sie sie dem Verwaltungsgruppenbereich zu:

az policy assignment create \
  --name "deny-anthropic-provider" \
  --display-name "Deny Anthropic on SRE Agent resources" \
  --policy "deny-anthropic-provider" \
  --scope "/providers/Microsoft.Management/managementGroups/<YOUR_MANAGEMENT_GROUP_ID>"

Überprüfen der Compliance

Nach der Zuweisung wird jeder Versuch, einen Agenten mit Anthropic als Anbieter zu konfigurieren, blockiert. Überprüfen Sie den Compliance-Status:

az policy state summarize --policy-assignment "deny-anthropic-provider"

Vorhandene Agents, die bereits Anthropic verwenden, werden als nicht konform gekennzeichnet, aber nicht automatisch geändert. Aktualisieren Sie diese Agents, um Azure OpenAI über das Azure SRE Agent-Portal unter Settings>AI-Modellanbieter zu verwenden.

Hinweis

Um vor der Erzwingung zu überwachen, ändern Sie den Standardwert für effect von "Deny" auf "Audit" in der Parameterdatei. Der Überwachungsmodus protokolliert nicht kompatible Agents, ohne Änderungen zu blockieren.

Verwandte Inhalte

• Datenaufbewahrung und Datenschutz in Azure SRE-Agent
• Anthropic als Unterverarbeiter für Microsoft-Online-Dienste
• Microsoft-Unterauftragsverarbeiterliste (Service Trust Portal)
• EU-Datengrenze für die Microsoft Cloud