Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Purview offre funzionalità di sicurezza, conformità e governance dei dati di livello aziendale per le applicazioni di intelligenza artificiale. Integrando le API Purview all'interno di Agent Framework SDK, gli sviluppatori possono creare agenti intelligenti sicuri in base alla progettazione, garantendo al tempo stesso la protezione dei dati sensibili in richieste e risposte e la conformità ai criteri dell'organizzazione.
Perché integrare Purview con Agent Framework?
- Evitare perdite di dati sensibili: blocco inline del contenuto sensibile in base ai criteri di prevenzione della perdita dei dati (DLP).
- Abilitare la governance: registrare le interazioni con intelligenza artificiale in Purview per Audit, Conformità delle comunicazioni, Gestione dei rischi Insider, eDiscovery e Gestione del ciclo di vita dei dati.
- Accelerare l'adozione: i clienti aziendali richiedono la conformità per le app di intelligenza artificiale. L'integrazione di Purview sblocca la distribuzione.
Prerequisiti
Prima di iniziare, assicurarsi di disporre di:
- Sottoscrizione di Microsoft Azure con Microsoft Purview configurato.
- Abbonamento a Microsoft 365 con licenza E5 e configurazione della fatturazione con pagamento in base al consumo.
- Per i test, è possibile usare un tenant di Microsoft 365 Developer Program. Per altre informazioni, vedere Partecipare al programma per sviluppatori di Microsoft 365.
- Agent Framework SDK: per installare Agent Framework SDK:
- Python: eseguire
pip install agent-framework --pre. - .NET: Installare da NuGet.
- Python: eseguire
Come integrare Microsoft Purview nell'agente
Nella pipeline del middleware del flusso di lavoro dell'agente, è possibile aggiungere il middleware delle policy di Microsoft Purview per intercettare i prompt e le risposte e determinare se soddisfano i criteri configurati in Microsoft Purview. Agent Framework SDK è in grado di intercettare richieste e risposte da agente a agente o client di chat dell'utente finale.
L'esempio di codice seguente illustra come aggiungere il middleware Microsoft Purview policy al codice dell'agente. Se non si ha familiarità con Agent Framework, vedere Creare ed eseguire un agente con Agent Framework.
using Azure.AI.OpenAI;
using Azure.Core;
using Azure.Identity;
using Microsoft.Agents.AI;
using Microsoft.Agents.AI.Purview;
using Microsoft.Extensions.AI;
using OpenAI;
string endpoint = Environment.GetEnvironmentVariable("AZURE_OPENAI_ENDPOINT") ?? throw new InvalidOperationException("AZURE_OPENAI_ENDPOINT is not set.");
string deploymentName = Environment.GetEnvironmentVariable("AZURE_OPENAI_DEPLOYMENT_NAME") ?? "gpt-4o-mini";
string purviewClientAppId = Environment.GetEnvironmentVariable("PURVIEW_CLIENT_APP_ID") ?? throw new InvalidOperationException("PURVIEW_CLIENT_APP_ID is not set.");
TokenCredential browserCredential = new InteractiveBrowserCredential(
new InteractiveBrowserCredentialOptions
{
ClientId = purviewClientAppId
});
AIAgent agent = new AzureOpenAIClient(
new Uri(endpoint),
new DefaultAzureCredential())
.GetChatClient(deploymentName)
.AsAIAgent("You are a secure assistant.")
.AsBuilder()
.WithPurview(browserCredential, new PurviewSettings("My Secure Agent"))
.Build();
AgentResponse response = await agent.RunAsync("Summarize zero trust in one sentence.").ConfigureAwait(false);
Console.WriteLine(response);
Avviso
DefaultAzureCredential è utile per lo sviluppo, ma richiede un'attenta considerazione nell'ambiente di produzione. Nell'ambiente di produzione prendere in considerazione l'uso di credenziali specifiche ,ad esempio ManagedIdentityCredential, per evitare problemi di latenza, probe di credenziali indesiderate e potenziali rischi per la sicurezza dai meccanismi di fallback.
import asyncio
import os
from agent_framework import Agent, Message, Role
from agent_framework.azure import AzureOpenAIChatClient
from agent_framework.microsoft import PurviewPolicyMiddleware, PurviewSettings
from azure.identity import AzureCliCredential, InteractiveBrowserCredential
# Set default environment variables if not already set
os.environ.setdefault("AZURE_OPENAI_ENDPOINT", "<azureOpenAIEndpoint>")
os.environ.setdefault("AZURE_OPENAI_CHAT_DEPLOYMENT_NAME", "<azureOpenAIChatDeploymentName>")
async def main():
chat_client = AzureOpenAIChatClient(credential=AzureCliCredential())
purview_middleware = PurviewPolicyMiddleware(
credential=InteractiveBrowserCredential(
client_id="<clientId>",
),
settings=PurviewSettings(app_name="My Secure Agent")
)
agent = Agent(
chat_client=chat_client,
instructions="You are a secure assistant.",
middleware=[purview_middleware]
)
response = await agent.run(Message(role='user', contents=["Summarize zero trust in one sentence."]))
print(response)
if __name__ == "__main__":
asyncio.run(main())
Passaggi successivi
Dopo aver aggiunto il codice precedente all'agente, seguire questa procedura per testare l'integrazione di Microsoft Purview nel codice:
- Registrazione entra: registrare l'agente e aggiungere le autorizzazioni di Microsoft Graph necessarie (ProtectionScopes.Compute.All, ContentActivity.Write, Content.Process.All) all'entità servizio. Per altre informazioni, vedere Registrare un'applicazione in Microsoft Entra ID e tipo di risorsa dataSecurityAndGovernance. Nel passaggio successivo sarà necessario l'ID dell'app Microsoft Entra.
- Politiche di Purview: configurare le politiche di Purview usando l'ID dell'applicazione Microsoft Entra per consentire il flusso dei dati delle comunicazioni degli agenti in Purview. Per altre informazioni, vedere Configurare Microsoft Purview.
Risorse
- Nuget: Microsoft.Agents.AI.Purview
- Github: Microsoft.Agents.AI.Purview
- Esempio: AgentWithPurview