Menggunakan Microsoft Purview SDK dengan Agent Framework

Microsoft Purview menyediakan kemampuan keamanan, kepatuhan, dan tata kelola data tingkat perusahaan untuk aplikasi AI. Dengan mengintegrasikan API Purview dalam Agent Framework SDK, pengembang dapat membangun agen cerdas yang aman berdasarkan desain, sambil memastikan data sensitif dalam perintah dan respons dilindungi dan mematuhi kebijakan organisasi.

Mengapa mengintegrasikan Purview dengan Agent Framework?

• Mencegah kebocoran data sensitif: Pemblokiran sebaris konten sensitif berdasarkan kebijakan Pencegahan Kehilangan Data (DLP).
• Mengaktifkan tata kelola: Mencatat interaksi AI di Purview untuk Audit, Kepatuhan Komunikasi, Manajemen Risiko Insider, eDiscovery, dan Manajemen Siklus Hidup Data.
• Mempercepat adopsi: Pelanggan perusahaan memerlukan kepatuhan untuk aplikasi AI. Integrasi Purview mengatasi hambatan penyebaran.

Prasyarat

Sebelum memulai, pastikan Anda memiliki:

• Langganan Microsoft Azure dengan Microsoft Purview yang telah dikonfigurasi.
• Langganan Microsoft 365 dengan lisensi E5 dan penyiapan penagihan prabayar.
  • Untuk pengujian, Anda dapat menggunakan penyewa Program Pengembang Microsoft 365. Untuk informasi selengkapnya, lihat Bergabung dengan Program Pengembang Microsoft 365.
• Agent Framework SDK: Untuk menginstal Agent Framework SDK:
  • Python: Jalankan pip install agent-framework --pre.
  • .NET: Instal dari NuGet.

Cara mengintegrasikan Microsoft Purview ke agen Anda

Dalam alur kerja middleware agen, Anda dapat menambahkan middleware kebijakan Microsoft Purview untuk mencegat perintah dan respons guna menentukan apakah mereka memenuhi kebijakan yang ditetapkan di Microsoft Purview. Agent Framework SDK mampu mencegat permintaan dan respons klien obrolan agen-ke-agen atau pengguna akhir.

Sampel kode berikut menunjukkan cara menambahkan middleware kebijakan Microsoft Purview ke kode agen Anda. Jika Anda baru menggunakan Agent Framework, lihat Membuat dan menjalankan agen dengan Agent Framework.

using Azure.AI.OpenAI;
using Azure.Core;
using Azure.Identity;
using Microsoft.Agents.AI;
using Microsoft.Agents.AI.Purview;
using Microsoft.Extensions.AI;
using OpenAI;

string endpoint = Environment.GetEnvironmentVariable("AZURE_OPENAI_ENDPOINT") ?? throw new InvalidOperationException("AZURE_OPENAI_ENDPOINT is not set.");
string deploymentName = Environment.GetEnvironmentVariable("AZURE_OPENAI_DEPLOYMENT_NAME") ?? "gpt-4o-mini";
string purviewClientAppId = Environment.GetEnvironmentVariable("PURVIEW_CLIENT_APP_ID") ?? throw new InvalidOperationException("PURVIEW_CLIENT_APP_ID is not set.");

TokenCredential browserCredential = new InteractiveBrowserCredential(
    new InteractiveBrowserCredentialOptions
    {
        ClientId = purviewClientAppId
    });

AIAgent agent = new AzureOpenAIClient(
    new Uri(endpoint),
    new DefaultAzureCredential())
    .GetChatClient(deploymentName)
    .AsAIAgent("You are a secure assistant.")
    .AsBuilder()
    .WithPurview(browserCredential, new PurviewSettings("My Secure Agent"))
    .Build();

AgentResponse response = await agent.RunAsync("Summarize zero trust in one sentence.").ConfigureAwait(false);
Console.WriteLine(response);

Peringatan

DefaultAzureCredential nyaman untuk pengembangan tetapi membutuhkan pertimbangan yang cermat dalam produksi. Dalam produksi, pertimbangkan untuk menggunakan kredensial tertentu (misalnya, ManagedIdentityCredential) untuk menghindari masalah latensi, pemeriksaan kredensial yang tidak diinginkan, dan potensi risiko keamanan dari mekanisme fallback.

import asyncio
import os
from agent_framework import Agent, Message, Role
from agent_framework.azure import AzureOpenAIChatClient
from agent_framework.microsoft import PurviewPolicyMiddleware, PurviewSettings
from azure.identity import AzureCliCredential, InteractiveBrowserCredential

# Set default environment variables if not already set
os.environ.setdefault("AZURE_OPENAI_ENDPOINT", "<azureOpenAIEndpoint>")
os.environ.setdefault("AZURE_OPENAI_CHAT_DEPLOYMENT_NAME", "<azureOpenAIChatDeploymentName>")

async def main():
    chat_client = AzureOpenAIChatClient(credential=AzureCliCredential())
    purview_middleware = PurviewPolicyMiddleware(
        credential=InteractiveBrowserCredential(
            client_id="<clientId>",
        ),
        settings=PurviewSettings(app_name="My Secure Agent")
    )
    agent = Agent(
        chat_client=chat_client,
        instructions="You are a secure assistant.",
        middleware=[purview_middleware]
    )
    response = await agent.run(Message(role='user', contents=["Summarize zero trust in one sentence."]))
    print(response)

  if __name__ == "__main__":
    asyncio.run(main())

---

Langkah selanjutnya

Sekarang setelah Anda menambahkan kode di atas ke agen Anda, lakukan langkah-langkah berikut untuk menguji integrasi Microsoft Purview ke dalam kode Anda:

1. Pendaftaran Entra: Daftarkan agen Anda dan tambahkan izin Microsoft Graph yang diperlukan (ProtectionScopes.Compute.All, ContentActivity.Write, Content.Process.All) ke Perwakilan Layanan. Untuk informasi selengkapnya, lihat Mendaftarkan aplikasi di Microsoft Entra ID dan jenis sumber daya dataSecurityAndGovernance. Anda akan memerlukan ID aplikasi Microsoft Entra di langkah berikutnya.
2. Kebijakan Purview: Mengonfigurasi kebijakan Purview menggunakan ID aplikasi Microsoft Entra untuk memungkinkan data komunikasi agen mengalir ke Purview. Untuk informasi selengkapnya, lihat Mengonfigurasi Microsoft Purview.

Resources

• Nuget: Microsoft.Agents.AI.Purview
• Github: Microsoft.Agents.AI.Purview
• Sampel: AgentWithPurview

• Paket PyPI: Kerangka Kerja Agen Microsoft - Integrasi Purview (Python).
• GitHub: Kode sumber Microsoft Agent Framework – Purview Integration (Python).
• Sampel Kode: Sampel Penegakan Kebijakan Purview (Python).