Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans ce guide de démarrage, vous allez créer une ressource Microsoft Foundry et vérifier l'accès.
Découvrez comment créer et gérer une ressource Foundry. Il s'agit du type de ressource primaire Azure pour la création, le déploiement et la gestion de modèles et d'applications IA génératives, y compris les agents dans Azure.
Une ressource Azure est nécessaire pour utiliser et gérer les services dans Azure. Il définit l’étendue de la configuration de l'accès, de la sécurité, tels que les réseaux, la facturation et le suivi.
La ressource Foundry est la prochaine version et le renommage de l’ancien « Foundry Tools ». Il fournit l’environnement d’application pour l’hébergement de vos agents, déploiements de modèles, évaluations, etc.
Une ressource Foundry peut organiser le travail pour plusieurs cas d’usage et est généralement partagée entre une équipe de développeurs qui travaillent sur des cas d’usage dans un domaine métier ou de données similaire. Les projets agissent en tant que dossiers pour le travail lié au groupe.
Trois façons de créer une ressource Foundry
Choisissez le chemin qui correspond à vos exigences de gouvernance :
| Approche | Quand l′utiliser ? | Guide pratique pour le créer |
|---|---|---|
| configuration Basic : mise en réseau publique, chiffrement géré par Microsoft, stockage par défaut. | Prototypes rapides, développeurs individuels ou locataires sans exigences de sécurité strictes. | Ce guide de démarrage rapide (portail Azure, Azure CLI ou Azure PowerShell). |
| Avec des contrôles de sécurité : votre réseau, votre clé de chiffrement, votre identité, vos stratégies. | Administrateurs informatiques appliquant une base de référence de sécurité de l’organisation. | Les onglets avancés du portail Azure (Stockage, Réseau, Identité, Chiffrement), affichés dans Configurer les paramètres de sécurité avancés dans le portail Azure, ou les guides de démarrage rapide Bicep et Terraform. |
| Configuration standard pour les agents : contrôles de sécurité ainsi que vos propres Azure Cosmos DB, recherche IA et compte de stockage pour le stockage de threads d’agent. | Déploiements d’agents de production avec des exigences de résidence, de conformité ou de gestion des capacités des données. Les variantes s’appliquent à la parole, au langage, à la vision et à la compréhension de contenu. | La section Storage>Agent service de l’assistant de création du portail Azure (présentée dans Configurer des paramètres de sécurité avancés dans le portail Azure), ou les guides de démarrage rapide Bicep et Terraform. |
Créer votre première ressource
Pour créer votre première ressource, avec des paramètres de base Azure, suivez les étapes ci-dessous en utilisant Azure portal, Azure CLI ou PowerShell.
Prérequis
- Un abonnement Azure valide - Create one gratuitement.
- Rôle RBAC Azure pour créer des ressources. Vous avez besoin de l’un des rôles suivants attribués sur votre abonnement ou groupe de ressources Azure :
- Collaborateur
- Propriétaire
- Rôle personnalisé avec une
Microsoft.CognitiveServices/accounts/writeautorisation
Créer une ressource Microsoft Foundry
Si votre organisation nécessite des configurations de Azure personnalisées telles que des noms alternatifs, des contrôles de sécurité ou des balises de coût, vous devrez peut-être utiliser les options Azure portal ou template pour vous conformer à la conformité Azure Policy de votre organisation.
La ressource Foundry est répertoriée sous Foundry>Foundry dans le Azure portal. Le type d’API est AIServices. Recherchez le logo comme illustré ici :
Conseil
Le portail Foundry permet de créer une nouvelle ressource Foundry avec des paramètres de base, par défaut.
Pour créer une ressource Foundry dans le Azure portal suivez ces instructions :
Sélectionnez ce lien de ressource Foundry : https://portal.azure.com/#create/Microsoft.CognitiveServicesAIFoundry
Sur la page Créer, renseignez les informations suivantes :
Les détails du projet Descriptif Abonnement Sélectionnez l’un de vos abonnements Azure disponibles. Groupe de ressources Groupe de ressources Azure qui contiendra votre ressource Foundry. Vous pouvez créer un groupe ou l’ajouter à un groupe préexistant. Région Emplacement de votre instance de l’outil Foundry. Des emplacements différents peuvent entraîner une latence. Toutefois, cela n’aura pas d’impact sur la disponibilité d’exécution de votre ressource. Nom Nom descriptif de votre ressource Foundry. Par exemple, MyAIServicesResource. Configurez d’autres paramètres pour votre ressource en fonction des besoins, lisez et acceptez les conditions (le cas échéant), puis sélectionnez Vérifier + créer.
Conseil
Si votre abonnement ne vous permet pas de créer une ressource Foundry, Vous devrez peut-être activer le privilège de ce fournisseur de ressources Azure à l'aide de la commande Azure portal, de la commande PowerShell ou d'une commande Azure CLI. Si vous n’êtes pas le propriétaire de l’abonnement, demandez à une personne qui a le rôle Propriétaire ou Administrateur de finaliser l’inscription à votre place, ou demandez à ce que les privilèges /register/action soient accordés à votre compte.
Nettoyer les ressources
Si vous souhaitez nettoyer et supprimer une ressource Foundry, vous pouvez supprimer la ressource ou le groupe de ressources. La suppression du groupe de ressources supprime également toutes les autres ressources se trouvant dans le groupe.
- Dans la Azure portal, développez le menu de gauche pour ouvrir le menu des services, puis choisissez Resource Groups pour afficher la liste de vos groupes de ressources.
- Localisez le groupe de ressources contenant la ressource à supprimer.
- Si vous souhaitez supprimer l’intégralité du groupe de ressources, sélectionnez son nom. Dans la page suivante, sélectionnez Supprimer le groupe de ressources et confirmez.
- Si vous souhaitez supprimer uniquement la ressource Foundry, sélectionnez le groupe de ressources pour afficher toutes les ressources qu’il contient. Dans la page suivante, sélectionnez la ressource à supprimer, cliquez sur le menu des points de suspension pour cette ligne, puis sélectionnez Supprimer.
Utilisez ce guide de démarrage rapide pour créer une ressource Foundry à l’aide de commandes Azure Command-Line Interface (CLI).
Prérequis
- Un abonnement Azure valide - Create one gratuitement.
- Azure CLI version 2.0 ou ultérieure.
- Rôle RBAC Azure pour créer des ressources. Vous avez besoin de l’un des rôles suivants attribués sur votre abonnement ou groupe de ressources Azure :
- Collaborateur
- Propriétaire
- Rôle personnalisé avec une
Microsoft.CognitiveServices/accounts/writeautorisation
Installer le Azure CLI et se connecter
Installez le Azure CLI. Pour vous connecter à votre installation locale de l’interface CLI, exécutez la commande az login :
az login
Création d’un groupe de ressources
Avant de créer une ressource Foundry, vous devez disposer d’un groupe de ressources Azure pour contenir la ressource. Quand vous créez une ressource, vous pouvez créer un groupe de ressources ou utiliser un groupe existant. Cet article montre comment créer un groupe de ressources.
Pour créer une ressource, vous aurez besoin de l'un des emplacements Azure disponibles pour votre abonnement. Vous pouvez récupérer la liste des emplacements disponibles avec la commande az account list-locations. La plupart des outils Foundry sont accessibles à partir de plusieurs emplacements. Choisissez l’emplacement le plus proche de vous, ou consultez les emplacements disponibles pour le service.
Important
- N’oubliez pas votre emplacement Azure, car vous en aurez besoin lors de l’appel des ressources Microsoft Foundry.
- La disponibilité de certains outils de fonderie peut varier selon la région. Pour plus d’informations, consultez Azure produits par région.
az account list-locations --query "[].{Region:name}" --out table
Une fois que vous avez votre emplacement de Azure, créez un groupe de ressources dans le Azure CLI à l’aide de la commande az group create. Dans l’exemple ci-dessous, remplacez l’emplacement Azure westus2 par l’un des emplacements Azure disponibles pour votre abonnement.
az group create --name ai-services-resource-group --location westus2
Créer une ressource Foundry
Pour créer et s’abonner à une ressource Foundry, utilisez la commande az cognitiveservices create. Cette commande ajoute une nouvelle ressource facturable au groupe de ressources que vous avez créé précédemment. Lorsque vous créez votre ressource, vous devez connaître le type de service que vous souhaitez utiliser, ainsi que son niveau tarifaire (ou référence SKU) et un emplacement Azure.
Important
Azure fournit plusieurs types de ressources pour Foundry Tools. Assurez-vous d'en créer un avec le kind de AIServices.
Vous pouvez créer une ressource Foundry nommée foundry-multi-service-resource avec la commande ci-dessous.
az cognitiveservices account create --name foundry-multi-service-resource --resource-group ai-services-resource-group --kind AIServices --sku S0 --location westus2 --yes
Conseil
Si votre abonnement ne vous permet pas de créer une ressource Foundry, Vous devrez peut-être activer le privilège de ce fournisseur de ressources Azure à l'aide de la commande Azure portal, de la commande PowerShell ou d'une commande Azure CLI. Si vous n’êtes pas le propriétaire de l’abonnement, demandez à une personne qui a le rôle Propriétaire ou Administrateur de finaliser l’inscription à votre place, ou demandez à ce que les privilèges /register/action soient accordés à votre compte.
Obtenir le rapport d’utilisation des quotas actuel pour votre ressource
Utilisez la commande az cognitiveservices account list-usage pour obtenir l’utilisation de votre ressource.
az cognitiveservices account list-usage --name foundry-multi-service-resource --resource-group ai-services-resource-group --subscription subscription-name
Nettoyer les ressources
Si vous souhaitez nettoyer et supprimer une ressource Foundry, vous pouvez la supprimer ou le groupe de ressources. La suppression du groupe de ressources supprime également toutes les autres ressources se trouvant dans le groupe.
Pour supprimer le groupe de ressources et les ressources associées, utilisez az group delete command.
az group delete --name ai-services-resource-group
Utilisez ce guide de démarrage rapide pour créer une ressource Foundry à l’aide de commandes Azure PowerShell.
Prérequis
- Un abonnement Azure valide - Create one gratuitement.
- Azure PowerShell version 5.0 ou ultérieure.
- Rôle RBAC Azure pour créer des ressources. Vous avez besoin de l’un des rôles suivants attribués sur votre abonnement ou groupe de ressources Azure :
- Collaborateur
- Propriétaire
- Rôle personnalisé avec une
Microsoft.CognitiveServices/accounts/writeautorisation
Installer Azure PowerShell et se connecter
Installez Azure PowerShell. Pour vous connecter, exécutez la commande Connect-AzAccount :
Connect-AzAccount
Créer un groupe de ressources Microsoft Foundry
Avant de créer une ressource Foundry, vous devez disposer d’un groupe de ressources Azure pour contenir la ressource. Quand vous créez une ressource, vous pouvez créer un groupe de ressources ou utiliser un groupe existant. Cet article montre comment créer un groupe de ressources.
Pour créer une ressource, vous aurez besoin de l'un des emplacements Azure disponibles pour votre abonnement. Vous pouvez récupérer une liste des emplacements disponibles avec la commande Get-AzLocation. La plupart des outils Foundry sont accessibles à partir de plusieurs emplacements. Choisissez l’emplacement le plus proche de vous, ou consultez les emplacements disponibles pour le service.
Important
- N’oubliez pas votre emplacement Azure, car vous en aurez besoin lors de l’appel des ressources Foundry.
- La disponibilité de certains outils de fonderie peut varier selon la région. Pour plus d’informations, consultez Azure produits par région.
Get-AzLocation | Select-Object -Property Location, DisplayName
Une fois que vous avez votre emplacement de Azure, créez un groupe de ressources dans Azure PowerShell à l’aide de la commande New-AzResourceGroup. Dans l’exemple ci-dessous, remplacez l’emplacement Azure westus2 par l’un des emplacements Azure disponibles pour votre abonnement.
New-AzResourceGroup -Name ai-services-resource-group -Location westus2
Créer une ressource Foundry
Pour créer et s’abonner à une ressource Foundry, utilisez la commande New-AzCognitiveServicesAccount . Cette commande ajoute une nouvelle ressource facturable au groupe de ressources que vous avez créé précédemment. Lorsque vous créez votre nouvelle ressource, vous devez connaître le « type » de service que vous souhaitez utiliser, ainsi que son niveau tarifaire (ou référence SKU) et un emplacement Azure :
Important
Azure fournit plusieurs types de ressources pour Foundry Tools. Assurez-vous d'en créer un avec le (type) Type de AIServices.
Vous pouvez créer une ressource Foundry nommée foundry-multi-service-resource avec la commande ci-dessous.
New-AzCognitiveServicesAccount -ResourceGroupName ai-services-resource-group -Name foundry-multi-service-resource -Type AIServices -SkuName S0 -Location westus2
Conseil
Si votre abonnement ne vous permet pas de créer une ressource Foundry, Vous devrez peut-être activer le privilège de ce fournisseur de ressources Azure à l'aide de la commande Azure portal, de la commande PowerShell ou d'une commande Azure CLI. Si vous n’êtes pas le propriétaire de l’abonnement, demandez à une personne qui a le rôle Propriétaire ou Administrateur de finaliser l’inscription à votre place, ou demandez à ce que les privilèges /register/action soient accordés à votre compte.
Obtenir le rapport d’utilisation des quotas actuel pour votre ressource
Utilisez la commande Get-AzCognitiveServicesAccountUsage afin d’obtenir le rapport d’utilisation de votre ressource.
Get-AzCognitiveServicesAccountUsage -ResourceGroupName ai-services-resource-group -Name foundry-multi-service-resource
Nettoyer les ressources
Si vous souhaitez nettoyer et supprimer une ressource Foundry, vous pouvez la supprimer ou le groupe de ressources. La suppression du groupe de ressources supprime également toutes les autres ressources se trouvant dans le groupe.
Pour supprimer le groupe de ressources et les ressources associées, utilisez la commande Remove-AzResourceGroup.
Remove-AzResourceGroup -Name ai-services-resource-group
Configurer les paramètres de sécurité avancés dans le portail Azure
Dans le portail Azure, l’assistant Créer une ressource Foundry affiche des onglets supplémentaires pour les paramètres de sécurité et de stockage. Utilisez ces onglets lorsque vous créez une ressource avec des contrôles de sécurité ou une configuration standard pour les approches des agents décrites précédemment. Chaque onglet correspond à un problème de gouvernance spécifique ; les sections suivantes décrivent ce que chacun contrôle et quand l’utiliser.
Onglet Réseau : restreindre les personnes pouvant atteindre votre ressource
Sous l’onglet Network, sous Accès entrant, choisissez la façon dont la ressource est accessible en dehors de Azure :
- Tous les réseaux : point de terminaison public ouvert sur Internet. Utilisez uniquement pour les prototypes.
- Réseaux sélectionnés : point de terminaison public limité à des réseaux virtuels et plages d’adresses IP spécifiques.
- Désactivé : point de terminaison public désactivé. Atteignez la ressource exclusivement par le biais de points de terminaison privés. Utilisez cette option pour les charges de travail réglementées ou lorsque la stratégie réseau de votre organisation interdit les points de terminaison publics.
Onglet Identité : choisissez la façon dont la ressource s’authentifie auprès d’autres services
Sous l’onglet Identité , activez une identité managée affectée par le système (une identité liée au cycle de vie des ressources) ou attachez des identités managées affectées par l’utilisateur (identités réutilisables que vous pouvez accorder à plusieurs ressources). Utilisez une identité managée au lieu de clés API chaque fois que la ressource Foundry doit appeler stockage Azure, Azure Cosmos DB, Azure Key Vault ou tout autre service protégé par Azure RBAC. Pour obtenir des conseils sur l’attribution de rôle, consultez le contrôle d’accès en fonction du rôle pour Foundry.
Onglet Chiffrement : apportez votre propre clé pour le chiffrement au repos
Sous l’onglet Encryption, la valeur par défaut est Microsoft clés gérées. Sélectionnez Chiffrer des données à l’aide d’une clé gérée par le client (CMK) lorsque votre organisation doit contrôler le cycle de vie de la clé, la cadence de rotation des clés ou la révocation. CMK nécessite un Azure Key Vault avec la suppression réversible et la protection contre la purge, ainsi qu’une identité gérée disposant des droits Utilisateur du service de chiffrement de Key Vault. Pour obtenir des instructions sur les prérequis et la rotation, consultez les clés gérées par le client pour le chiffrement.
Onglet Stockage : apportez vos propres magasins de données pour le service Agent
Sous l’onglet Storage, la section Credential storage and application logging vous permet de pointer la ressource sur vos propres instances Azure Key Vault et Application Insights au lieu de Microsoft-managed defaults.
La section du service Agent est l’emplacement où vous optez pour l’installation standard pour les agents. Sélectionnez Select Resources pour lier votre propre compte Azure Cosmos DB (pour le stockage de threads), Recherche Azure AI index (pour la récupération des connaissances) et _compte (pour les fichiers) à un déploiement de modèle. Utilisez cette option lorsque vous avez besoin d’une résidence de données, d’un chiffrement géré par le client sur les données de l’agent ou d’une isolation de capacité pour les charges de travail de l’agent de production. Les services Speech et Language disposent d’une option Compte de stockage (version préliminaire) similaire. Pour connaître l’architecture et les prérequis, consultez Hôtes de capacité pour le service d’agent.
Conseil
Si votre base de référence de sécurité est la même pour chaque ressource Foundry que vous créez, capturez-la une fois avec Bicep ou Terraform. Les articles sur l’infrastructure en tant que code couvrent les mêmes contrôles, ainsi que le paramétrage, le contrôle de code source et le déploiement reproductible.
Accédez à votre ressource
Une fois votre première ressource créée, vous pouvez l’access via le portail Foundry pour le prototypage d’expérience utilisateur, Foundry SDK pour le développement ou via Azure portal pour la gestion administrative.
Vérifier votre configuration
Vous pouvez vérifier que votre ressource est configurée correctement à l’aide du kit SDK Azure AI Projects pour se connecter et répertorier les projets. Cet exemple minimal confirme l’authentification et l’accès.
# Install the SDK: pip install azure-ai-projects azure-identity
from azure.ai.projects import AIProjectClient
from azure.identity import DefaultAzureCredential
# Replace with your actual values from Azure portal
client = AIProjectClient(
subscription_id="<your-subscription-id>",
resource_group_name="<your-resource-group>",
project_name="<your-project-name>",
credential=DefaultAzureCredential()
)
# List projects to verify connection
projects = client.projects.list()
print(f"Successfully connected. Found {len(list(projects))} projects.")
Sortie attendue : Successfully connected. Found X projects. où X correspond au nombre de projets dans votre ressource.
Références :
- classe AIProjectClient
- classe DefaultAzureCredential
Accorder ou obtenir des autorisations de développeur
Azure Role Based Access Control (RBAC) différencie les autorisations entre les actions de gestion et de développement. Pour générer avec Foundry, votre compte d’utilisateur doit recevoir des autorisations de développeur (« actions de données »). Vous pouvez utiliser l’un des rôles RBAC intégrés ou utiliser un rôle RBAC personnalisé.
Les rôles de développeur RBAC intégrés Azure pour Foundry sont les suivants :
| Role | Descriptif |
|---|---|
| Gestionnaire de projet Foundry | Octroie des autorisations de développement et des autorisations de gestion de projet. Peut inviter d’autres utilisateurs à collaborer sur un projet en tant que « Foundry User ». |
| Utilisateur de Foundry | Accorde des autorisations de développement. |
| Propriétaire du compte Foundry | Octroie un accès complet pour gérer les projets et comptes d'intelligence artificielle. Peut inviter d’autres utilisateurs à collaborer sur un projet en tant que « Foundry User ». |
| Propriétaire de Foundry | Accorde un accès complet aux projets et comptes d'IA gérés et développe et réalise des projets. |
Important
Les rôles Foundry RBAC ont été récemment renommés. Foundry User, Foundry Owner, Propriétaire du compteFoundry et Foundry Project Manager ont été précédemment nommés Azure utilisateur IA, Azure propriétaire d’IA, propriétaire Azure compte IA et Azure gestionnaire Project IA. Il se peut que vous voyiez encore les anciens noms à certains endroits pendant le déploiement de ce changement de nom. Les ID de rôle et les autorisations de base ne sont pas modifiés par ce changement de nom.
Note
Le rôle de propriétaire Foundry sera bientôt disponible à attribuer dans les portails Azure et Foundry.
Pour les grandes entreprises ayant des exigences strictes en matière de contrôle d’accès basé sur les rôles, nous recommandons d’utiliser le rôle « Foundry User » avec les autorisations de développeur minimales, conformément au principe du moindre privilège. Pour les petites entreprises souhaitant que leurs développeurs s’auto-servent au sein de leur organisation, nous vous recommandons d’utiliser le rôle Propriétaire Foundry pour les autorisations de développeur ainsi que les autorisations de création de ressources.
Seuls les utilisateurs autorisés, généralement l’abonnement Azure ou le propriétaire du groupe de ressources, peuvent attribuer un rôle via [Azure portal](lien vers Azure portal) ou [Portail Foundry via l’administrateur](Lien vers le portail Foundry). En savoir plus sur le contrôle d'accès basé sur le rôle.
Important
Azure rôles Propriétaire et Contributeur incluent uniquement les autorisations de gestion et non les autorisations de développement. Les autorisations de développement sont requises pour développer avec toutes les capacités dans Foundry.
Commencez à créer dans votre premier projet
Avec les autorisations configurées, vous êtes maintenant prêt à commencer à créer Foundry. Dans le portail Foundry ouvrez ou créez votre premier project. Les projets organisent votre travail de personnalisation de l’agent et du modèle dans Foundry, et vous pouvez créer plusieurs sous la même ressource.
Explorez certains des services fournis avec votre ressource :
| Service | Descriptif |
|---|---|
Service de l’agent Foundry |
Combinez la puissance des modèles IA génératifs avec des outils qui permettent aux agents de access et d’interagir avec des sources de données réelles. |
|
Inférence de modèle Azure |
Effectue l’inférence de modèle pour les modèles phares dans le catalogue de modèles Foundry. |
Azure OpenAI |
Effectuez une grande variété de tâches en langage naturel. |
icône  Sécurité du contenu |
Outil Foundry qui détecte le contenu indésirable. |
icône  Document Intelligence |
Transformez des documents en solutions intelligentes pilotées par les données. |
Langue |
Créez des applications avec des capacités de compréhension du langage naturel de pointe. |
icône  Parole |
Conversion de la parole en texte, synthèse vocale, traduction et reconnaissance de l’orateur. |
Traduction |
Utilisez la technologie de traduction avec IA pour traduire plus de 100 langues et dialectes utilisés, à risque et en voie de disparition. |
Étapes suivantes
- Créer un project pour organiser votre travail.
- Connectez des outils pour créer des applications plus riches.
- Découvrez access control dans Foundry pour inviter d’autres personnes à votre environnement de travail.
- Sécuriser votre ressource à l’aide d’une mise en réseau privée