Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Note
Ce document fait référence au portail Microsoft Foundry (classique).
🔍 Consultez la documentation Microsoft Foundry (nouvelle) pour en savoir plus sur le nouveau portail.
Dans cet article, vous déployez l’infrastructure nécessaire pour créer des agents avec Foundry Agent Service. Une fois cette configuration terminée, vous pouvez créer et configurer des agents à l’aide du Kit de développement logiciel (SDK) de votre choix ou du portail Foundry.
La création de votre premier agent est un processus en deux étapes :
- Configurez votre environnement d’agent (cet article).
- Créez et configurez votre agent.
Autorisations requises
| Action | Rôle obligatoire |
|---|---|
| Créer un compte et un projet | Propriétaire du compte Azure AI |
| configuration standard Uniquement : Affecter RBAC pour les ressources requises (Cosmos DB, Recherche, Stockage, etc.) | Administrateur de contrôle d’accès en fonction du rôle |
| Créer et modifier des agents | Utilisateur Azure AI |
Configurer votre environnement d’agent
Pour commencer, vous avez besoin d’une ressource Microsoft Foundry et d’un projet Foundry.
Les agents sont créés dans un projet spécifique, et chaque projet agit comme un espace de travail isolé. En d’autres termes :
- Tous les agents du même projet partagent l’accès au même stockage de fichiers, au stockage de threads (historique des conversations) et aux index de recherche.
- Les données sont isolées entre les projets. Les agents d’un projet ne peuvent pas accéder aux ressources d’un autre. Les projets sont actuellement l’unité de partage et d’isolation de Foundry. Pour en savoir plus sur les projets Foundry, consultez l’article qu’est-ce que Foundry AI.
Prerequisites
- Un abonnement Azure : créez-en un gratuitement.
- Vérifiez que la personne qui crée le compte et le projet a le rôle Propriétaire du compte Azure AI dans l’étendue de l’abonnement
- Si vous configurez une configuration standard, la même personne doit également disposer d’autorisations pour attribuer des rôles à des ressources requises (Cosmos DB, Recherche Azure AI, Stockage Blob Azure). Pour plus d’informations sur les rôles RBAC, spécifiques au service d’agent, consultez Rôles RBAC du service d’agent.
- Le rôle intégré nécessaire est l’administrateur d’accès en fonction du rôle.
- En outre, le rôle Propriétaire au niveau de l’abonnement répond également à cette exigence.
- L’autorisation de clé nécessaire est la suivante :
Microsoft.Authorization/roleAssignments/write
Choisir votre configuration
Agent Service offre trois modes de configuration d’environnement pour répondre à différents besoins :
Configuration de base :
Cette configuration est compatible avec les Assistants OpenAI et gère les états de l’agent à l’aide du stockage intégré de la plateforme. Il inclut les mêmes outils et fonctionnalités que l’API Assistants, avec une prise en charge supplémentaire des modèles et outils non OpenAI tels qu’Azure AI Search et Bing.
Installation standard :
Inclut tout dans la configuration de base et le contrôle précis de vos données en vous permettant d’utiliser vos propres ressources Azure. Toutes les données client, y compris les fichiers, les threads et les magasins de vecteurs, sont stockées dans vos propres ressources Azure, ce qui vous donne la propriété et le contrôle complets.
Configuration standard avec un réseau virtuel BYO (Bring Your Own) :
Inclut tout ce qui se trouve dans le programme d’installation standard, avec la possibilité ajoutée de fonctionner entièrement au sein de votre propre réseau virtuel. Cette configuration prend en charge Bring Your Own Virtual Network (BYO virtual network), ce qui permet un contrôle strict sur le déplacement des données et empêche l’exfiltration des données en conservant le trafic limité à votre environnement réseau.
Comparer les options de configuration
Note
L’isolation du réseau privé dans le tableau ci-dessous fait référence à la communication sortante de l’agent sécurisé. La configuration de base ne s'applique pas, et vous pouvez utiliser l'isolation de réseau privé pour vos agents uniquement avec la configuration standard.
La communication sécurisée entrante peut être appliquée à toutes les configurations ci-dessous, en ajoutant un point de terminaison privé et en désactivant l’accès public entrant pour votre compte Foundry.
| Cas d’usage | Configuration de base | Configuration standard avec mise en réseau publique | Configuration standard avec mise en réseau privée |
|---|---|---|---|
| Démarrez rapidement sans gérer les ressources | ✅ | ||
| Tous les historiques de conversation, fichiers et magasins de vecteurs sont stockés dans vos propres ressources. | ✅ | ✅ | |
| Prise en charge des clés gérées par le client (CMK) | ✅ | ✅ | |
| Isolation du réseau privé (apportez votre propre réseau virtuel) | ✅ |
Options de déploiement
Pour personnaliser ces modèles, consultez utiliser vos propres ressources.
Si vous souhaitez obtenir du support pour l’isolation du réseau privé, consultez la configuration sécurisée du réseau pour plus d’informations sur la façon de configurer votre propre réseau virtuel.
| Description et déploiement automatique | Diagramme (cliquez pour faire un zoom avant) |
|---|---|
| Déployez une configuration d’agent de base qui utilise Managed Identity pour l’authentification. Un compte et un projet sont créés. Un modèle GPT-4.1 est déployé. Un coffre de clés géré par Microsoft est utilisé par défaut. |
|
| Déployez une configuration d’agent standard qui utilise Managed Identity pour l’authentification. Un compte et un projet sont créés. Un modèle GPT-4.1 est déployé. Les ressources Azure pour le stockage des données client ( Stockage Azure, Azure Cosmos DB et Recherche Azure AI) sont créées automatiquement si les ressources existantes ne sont pas fournies. Ces ressources sont connectées à votre projet pour stocker des fichiers, des threads et des données vectorielles. Un coffre de clés géré par Microsoft est utilisé par défaut. |
|
[Facultatif] Sélection de modèle dans le modèle d’auto-déploiement
Important
Ne changez pas le paramètre modelFormat.
Les modèles prennent en charge seulement le déploiement de modèles Azure OpenAI. Consultez les modèles Azure OpenAI pris en charge dans l’article de prise en charge du modèle .
Vous pouvez personnaliser le modèle utilisé par votre agent en modifiant les paramètres du modèle dans le modèle d’auto-déploiement. Pour déployer un autre modèle, vous devez mettre à jour au moins les paramètres modelName et modelVersion.
Par défaut, le modèle de déploiement est configuré avec les valeurs suivantes :
| Paramètre de modèle | Valeur par défaut |
|---|---|
| modelName | gpt-4.1 |
| modelFormat | OpenAI (pour Azure OpenAI) |
| modelVersion | 2025-04-14 |
| modelSkuName | GlobalStandard |
| modelLocation | eastus |
Vérifier votre déploiement
Une fois le déploiement terminé (généralement 5 à 10 minutes), vérifiez que vos ressources ont été créées correctement :
- Accédez au portail Azure.
- Recherchez le nom de votre groupe de ressources.
- Vérifiez que les ressources suivantes existent :
- Configuration de base : Compte Foundry, projet et déploiement de modèle.
- Configuration standard : toutes les ressources de base, ainsi que le compte Stockage Azure, le compte Azure Cosmos DB et le service Recherche d’IA Azure.
Conseil / Astuce
Si le déploiement échoue, consultez la section Déploiements de votre groupe de ressources pour plus d’informations sur l’erreur. Les problèmes courants incluent un quota insuffisant pour le modèle ou des autorisations manquantes.
Résolution des problèmes
| Problème | La cause | Solution |
|---|---|---|
| Échec du déploiement avec une erreur de quota | Dans la région sélectionnée, le quota pour GPT-4.1 est insuffisant. | Demander une augmentation de quota ou sélectionner une autre région |
| Autorisation refusée pendant le déploiement | Rôle Administrateur d'accès basé sur les rôles manquant | Demandez au propriétaire de votre abonnement de vous accorder le rôle requis |
| Les ressources sont créées, mais la création de l’agent échoue. | Projet non correctement connecté aux ressources | Vérifier la connexion dans le portail Foundry sous Paramètres du projet> |
| Modèle non disponible | Modèle non déployé dans votre région | Vérifier la prise en charge de la région de modèle et sélectionner une région disponible |