Bagikan melalui

Mengatur penyebaran di Katalog Model menggunakan kebijakan

  • Artikel

Model Catalog di studio Azure Pembelajaran Mesin menyediakan akses ke banyak model fondasi sumber terbuka, dan mengatur penyebaran model ini dengan menegakkan standar organisasi dapat sangat penting untuk memenuhi persyaratan keamanan dan kepatuhan Anda. Dalam artikel ini, Anda mempelajari cara membatasi penyebaran dari Katalog Model menggunakan Azure Policy bawaan.

Azure Policy adalah alat tata kelola yang memberi pengguna kemampuan untuk mengaudit, melakukan penegakan real time, dan mengelola lingkungan Azure mereka dalam skala besar. Untuk informasi selengkapnya, lihat Gambaran Umum layanan Azure Policy.

Contoh Skenario Penggunaan:

  • Anda ingin menerapkan kebijakan keamanan organisasi, tetapi Anda tidak memiliki cara otomatis dan dapat diandalkan untuk melakukannya.
  • Anda ingin melonggarkan beberapa persyaratan untuk tim uji Anda, tetapi Anda ingin mempertahankan kontrol ketat atas lingkungan produksi Anda. Anda memerlukan cara otomatis sederhana untuk memisahkan penegakan sumber daya Anda.

Azure Policy untuk penyebaran model Azure Pembelajaran Mesin Registry

Dengan kebijakan bawaan Azure Pembelajaran Mesin untuk penyebaran model registri (pratinjau), Anda dapat menolak semua penyebaran registri atau mengizinkan penyebaran model dari registri tertentu. Anda juga dapat menambahkan daftar blokir model opsional dan menambahkan pengecualian ke daftar dalam registri yang diizinkan.

Kebijakan bawaan Deny ini hanya mendukung efek.

Deny:Dengan efek kebijakan yang diatur ke tolak, kebijakan memblokir pembuatan penyebaran baru dari registri Azure Pembelajaran Mesin yang tidak mematuhi definisi kebijakan dan menghasilkan peristiwa di log aktivitas. Penyebaran yang tidak patuh yang ada tidak terpengaruh.

Koleksi Katalog Model tersedia untuk pengguna menggunakan registri yang mendasarinya. Anda dapat menemukan nama registri yang mendasar di ID aset model.

Buat Penugasan Azure Policy

  1. Pada beranda Azure, ketik Kebijakan di bilah pencarian dan pilih ikon Azure Policy .

  2. Pada layanan Azure Policy, di bawah Penulisan, pilih Penugasan.

Cuplikan layar tab Penugasan dalam halaman beranda Azure Policy.

  1. Pada halaman Penugasan, pilih ikon Tetapkan Kebijakan di bagian atas.

  2. Pada tab dasar Tetapkan halaman Policy, perbarui bidang berikut ini:

    1. Cakupan: Pilih langganan Azure dan grup sumber daya yang diterapkan kebijakan.
    2. Pengecualian: Pilih sumber daya apa pun dari cakupan untuk mengecualikan dari penetapan kebijakan.
    3. Definisi Kebijakan: Pilih definisi kebijakan untuk diterapkan ke cakupan dengan pengecualian. Ketik "Azure Pembelajaran Mesin" di bilah pencarian dan temukan kebijakan '[Pratinjau] Penyebaran Azure Pembelajaran Mesin Model Registry dibatasi kecuali untuk registri yang diizinkan'. Pilih kebijakan dan pilih Tambahkan.

  3. Pilih tab Parameter dan perbarui parameter Penetapan efek dan kebijakan. Pastikan untuk menghapus centang 'Hanya tampilkan parameter yang memerlukan input atau tinjauan' sehingga semua parameter muncul. Untuk memperjelas lebih lanjut apa yang dilakukan parameter, arahkan mouse ke atas ikon info di samping nama parameter.

    Cuplikan layar tab Tetapkan parameter kebijakan dalam halaman beranda Azure Policy.

    Jika tidak ada ID aset model yang diatur dalam parameter AssetIds Model Terbatas selama penetapan kebijakan, kebijakan ini hanya memungkinkan penyebaran semua model dari registri model yang ditentukan dalam parameter Nama Registri yang Diizinkan.

  4. Pilih Tinjau + Buat untuk menyelesaikan penetapan kebijakan Anda. Penetapan kebijakan membutuhkan waktu sekitar 15 menit hingga aktif untuk sumber daya baru.

Nonaktifkan kebijakan

Anda dapat menghapus penetapan kebijakan di portal Azure menggunakan langkah-langkah berikut:

  1. Navigasikan ke panel Policy di portal Microsoft Azure.
  2. Pilih Penugasan.
  3. Pilih pada ... di samping penetapan kebijakan Anda dan pilih Hapus penugasan.

Batasan

  • Setiap perubahan dalam kebijakan (termasuk memperbarui definisi kebijakan, penugasan, pengecualian, atau set kebijakan) membutuhkan waktu 10 menit agar perubahan tersebut menjadi efektif dalam proses evaluasi.
  • Kepatuhan dilaporkan untuk penyebaran yang baru dibuat dan diperbarui. Selama pratinjau publik, catatan kepatuhan tetap ada selama 24 jam. Penyebaran model yang ada sebelum definisi kebijakan ini ditetapkan tidak akan melaporkan kepatuhan. Anda juga tidak dapat memicu evaluasi penyebaran yang ada sebelum menyiapkan definisi dan penugasan kebijakan.
  • Anda tidak dapat mengizinkan daftar lebih dari satu registri dalam penetapan kebijakan.

Langkah berikutnya