Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Gli elementi contrassegnati (anteprima) in questo articolo sono attualmente disponibili in anteprima pubblica. Questa anteprima viene fornita senza un contratto di servizio e non è consigliabile per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.
Questo articolo illustra come aggiungere una nuova connessione nel portale di Azure AI Foundry.
Le connessioni sono un modo per autenticare e usare sia Microsoft che altre risorse all'interno dei progetti di Azure AI Foundry. Sono necessari per scenari come la compilazione di agenti standard o la compilazione con gli strumenti di knowledge base di Agent.
Tipi di connessioni
Ecco una tabella di alcuni dei tipi di connessione disponibili nel portale di Azure AI Foundry. La colonna Anteprima indica i tipi di connessione attualmente in fase di anteprima.
| Tipo di connessione al servizio | Anteprima | Descrizione |
|---|---|---|
| Ricerca di intelligenza artificiale di Azure | Azure AI Search è una risorsa di Azure che supporta il recupero delle informazioni sui dati vettoriali e testuali archiviati negli indici di ricerca. | |
| Archiviazione di Azure | Azure Storage è una soluzione di cloud storage per memorizzare dati non strutturati come documenti, immagini, video e installer di applicazioni. | |
| Azure Data Lake Storage Gen2 | Azure Data Lake Storage Gen2 è un set di funzionalità dedicate all'analisi dei Big Data, basata sull'archiviazione di Azure. | |
| Azure Sicurezza dei Contenuti | Sicurezza dei contenuti di Azure AI è un servizio che rileva contenuti potenzialmente non sicuri in testo, immagini e video. | |
| Azure OpenAI | Azure OpenAI è un servizio che consente di accedere ai modelli di OpenAI, tra cui GPT-4o, GPT-4o Mini, GPT-4, GPT-4 Turbo con Vision, GPT-3.5-Turbo, DALLE-3 e la serie di modelli Embeddings, con le capacità aziendali e di sicurezza di Azure. | |
| Modello serverless | ✓ | Le connessioni modello serverless consentono di effettuare un deployment standard. |
| Microsoft OneLake | Microsoft OneLake offre l'accesso aperto a tutti gli elementi di Fabric tramite le API e gli SDK di Azure Data Lake Storage (ADLS) Gen2. Nel portale di Azure AI Foundry è possibile configurare una connessione ai dati di OneLake usando un URI OneLake. È possibile trovare le informazioni richieste da Azure AI Foundry per costruire un URL dell'elemento OneLake (GUID dell'area di lavoro e dell'elemento) nell'URL del portale di Fabric. Per informazioni sulla sintassi dell'URI, vedere Connessione a Microsoft OneLake. |
|
| Chiave dell'API | Le connessioni alla chiave API gestiscono l'autenticazione alla destinazione specificata su base individuale. | |
| Personalizzato | Le connessioni personalizzate consentono di archiviare alle chiavi di accesso e accedervi in modo sicuro archiviando le proprietà correlate, ad esempio destinazioni e versioni. Le connessioni personalizzate sono utili quando si hanno molte destinazioni o casi in cui non è necessaria una credenziale per accedere. Gli scenari LangChain sono un esempio in cui si userebbero connessioni al servizio personalizzate. Le connessioni personalizzate non gestiscono l'autenticazione, quindi è necessario farlo autonomamente. |
| Tipo di connessione al servizio | Anteprima | Obbligatorio per la distribuzione dell'Agente standard | Descrizione |
|---|---|---|---|
| Ricerca di intelligenza artificiale di Azure | ✓ | Azure AI Search è una risorsa di Azure che supporta il recupero delle informazioni sui dati vettoriali e testuali archiviati negli indici di ricerca. | |
| Archiviazione di Azure | ✓ | Azure Storage è una soluzione di cloud storage per memorizzare dati non strutturati come documenti, immagini, video e installer di applicazioni. | |
| Azure Cosmos DB, un servizio di database distribuito globale di Microsoft | ✓ | ✓ | Azure Cosmos DB è un servizio di database multimodello distribuito a livello globale che offre bassa latenza, disponibilità elevata e scalabilità in più aree geografiche. |
| Azure OpenAI | Azure OpenAI è un servizio che consente di accedere ai modelli OpenAI, tra cui i modelli della serie GPT-4o, GPT-4o mini, GPT-4, GPT-4 Turbo con Visione, GPT-3.5-Turbo, DALLE-3 e Embeddings, con le funzionalità di sicurezza e aziendali di Azure. | ||
| Approfondimenti sulle Applicazioni | Azure Application Insights è un servizio all'interno di Monitoraggio di Azure che consente agli sviluppatori e ai team DevOps di rilevare automaticamente le anomalie delle prestazioni, diagnosticare i problemi e ottenere informazioni approfondite sull'utilizzo e sul comportamento delle applicazioni tramite potenti strumenti di telemetria e analisi. | ||
| Chiave dell'API | Le connessioni alla chiave API gestiscono l'autenticazione alla destinazione specificata su base individuale. | ||
| Personalizzato | Le connessioni personalizzate consentono di archiviare alle chiavi di accesso e accedervi in modo sicuro archiviando le proprietà correlate, ad esempio destinazioni e versioni. Le connessioni personalizzate sono utili quando si hanno molte destinazioni o casi in cui non sono necessarie credenziali per accedere. Gli scenari LangChain sono un buon esempio in cui è possibile usare connessioni al servizio personalizzate. Le connessioni personalizzate non gestiscono l'autenticazione, quindi è necessario farlo autonomamente. | ||
| Modello serverless | ✓ | Le connessioni modello serverless consentono di distribuire l'API serverless. | |
| Azure Databricks | ✓ | Il connettore Azure Databricks consente di connettere gli agenti di Azure AI Foundry ad Azure Databricks per accedere ai flussi di lavoro e Genie Spaces durante il runtime. Supporta tre tipi di connessione: Processi, Genie e Altro. È possibile selezionare lo spazio Job o Genie associato a questa connessione durante la configurazione della connessione nell'interfaccia utente di Foundry. È anche possibile usare il tipo di connessione Altro e consentire all'agente di accedere alle operazioni dell'area di lavoro in Azure Databricks. L'autenticazione viene gestita tramite Microsoft Entra ID per utenti o entità servizio. Per esempi su come utilizzare questo connettore, vedere Lavori e Genie. |
Connessioni degli strumenti di knowledge base dell'agente
Per aiutare gli agenti di intelligenza artificiale a prendere decisioni ben informate con fiducia, la conoscenza funge da base per generare risposte accurate e basate. Le connessioni sono supportate agli strumenti di conoscenza seguenti per sviluppare gli agenti. Le connessioni agli strumenti di conoscenza seguenti possono essere create tramite Azure AI Foundry:
- Microsoft Fabric
- Grounding con Ricerca Bing
- Integrazione con Ricerca personalizzata Bing
- Ricerca di intelligenza artificiale di Azure.
Per altre informazioni sugli strumenti di Knowledge Base di Agent, vedere Panoramica dello strumento Knowledge Base.
Creare una nuova connessione
Suggerimento
Poiché è possibile personalizzare il riquadro sinistro nel portale di Azure AI Foundry, è possibile che vengano visualizzati elementi diversi rispetto a quelli illustrati in questi passaggi. Se non viene visualizzato ciò che si sta cercando, selezionare ... Altro nella parte inferiore del riquadro sinistro.
Seguire questa procedura per creare una nuova connessione disponibile solo per il progetto corrente.
Passare al progetto nel portale Fonderia Azure AI. Se non si ha un progetto, creare un nuovo progetto.
Selezionare Centro gestione dalla barra di navigazione in basso a sinistra.
Selezionare Risorse connesse nella sezione Progetto .
Selezionare + Nuova connessione nella sezione Risorse connesse.
Selezionare il servizio a cui connettersi dall'elenco delle risorse esterne disponibili. Ad esempio, selezionare Azure AI Search.
Cercare e selezionare il servizio Azure AI Search dall’elenco dei servizi disponibili e quindi selezionare il tipo di Autenticazione da usare per la risorsa. Selezionare Aggiungi connessione.
Suggerimento
Diversi tipi di connessioni supportano metodi di autenticazione diversi. L'uso dell'ID Microsoft Entra potrebbe richiedere autorizzazioni specifiche per l'accesso in base al ruolo di Azure per gli sviluppatori. Per altre informazioni, vedere Controllo degli accessi in base al ruolo.
Dopo aver connesso il servizio, selezionare Chiudi.
Isolamento della rete
Se l'hub è configurato per l'isolamento di rete, potrebbe essere necessario creare una regola di endpoint privato in uscita per connettersi ad Archiviazione BLOB di Azure, Azure Data Lake Storage Gen2 o Microsoft OneLake. Se una o entrambe le condizioni seguenti sono vere, è necessaria una regola dell'endpoint privato:
- La rete gestita per l'hub è configurata per consentire solo il traffico in uscita approvato. In questa configurazione è necessario creare in modo esplicito regole in uscita per consentire il traffico ad altre risorse di Azure.
- L'origine dati è configurata per impedire l'accesso pubblico. In questa configurazione, l'origine dati può essere raggiunta solo tramite metodi sicuri, ad esempio un endpoint privato.
Per creare una regola endpoint privato in uscita nell'origine dati, seguire questa procedura:
Accedere al portale di Azure e selezionare l'hub di Azure AI Foundry.
Selezionare Rete, quindi accesso in uscita gestito all'area di lavoro.
Per aggiungere una regola in uscita, selezionare Aggiungi regole in uscita definite dall'utente. Nella barra laterale Regole in uscita dell'area di lavoro specificare le informazioni seguenti:
- Nome della regola: un nome della regola. Il nome deve essere univoco per l'hub di Azure AI Foundry.
- Tipo di destinazione: endpoint privato.
- Sottoscrizione: sottoscrizione che contiene la risorsa di Azure a cui connettersi.
-
Tipo di risorsa:
Microsoft.Storage/storageAccounts. Questo provider di risorse viene usato per Archiviazione di Azure, Azure Data Lake Storage Gen2 e Microsoft OneLake. - Nome risorsa: nome della risorsa di Azure (account di archiviazione).
-
Risorsa secondaria: risorsa secondaria della risorsa di Azure. Selezionare
blobse si utilizza l'archiviazione Blob di Azure. Selezionaredfsper Azure Data Lake Storage Gen2 e Microsoft OneLake.
Selezionare Salva per creare la regola.
Selezionare Salva nella parte superiore della pagina per salvare le modifiche apportate alla configurazione di rete gestita.
Per ottenere un isolamento end-to-end della rete con AI Foundry, sono necessari endpoint privati per connettersi alla risorsa collegata. Ad esempio, se l'account di archiviazione di Azure è impostato sull'accesso alla rete pubblica come Disabilitato, è necessario distribuire un endpoint privato nella rete virtuale per accedere ad Azure AI Foundry.
Per altre informazioni su come impostare endpoint privati sulle risorse connesse, vedere la documentazione seguente:
| Risorsa privata | Documentazione |
|---|---|
| Archiviazione di Azure | Usare endpoint privati |
| Azure Cosmos DB, un servizio di database distribuito globale di Microsoft | Configurare il collegamento privato di Azure per Azure Cosmos DB |
| Ricerca di intelligenza artificiale di Azure | Creare un endpoint privato per una connessione sicura |
| Azure OpenAI | Protezione di Azure OpenAI all'interno di una rete virtuale con endpoint privati |
| Approfondimenti sulle Applicazioni | Usare Collegamento privato di Azure per connettere le reti a Monitoraggio di Azure |