Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La configurazione dell'agente standard offre sicurezza, conformità e controllo di livello aziendale. Questa configurazione usa risorse a tenant singolo e gestite dal cliente per archiviare lo stato dell'agente e garantisce che tutti i dati rimangano all'interno del controllo.
In questa configurazione:
- Gli stati dell'agente (file, thread, archivi vettoriali) vengono archiviati nelle proprie risorse di Azure.
- Disponibile sia con le opzioni di rete pubblica che di rete privata (Bring Your Own Virtual Network).
Uso delle proprie risorse per l'archiviazione dei dati dei clienti
Entrambe le configurazioni di configurazione standard sono progettate per offrire il controllo completo sui dati sensibili richiedendo l'uso delle proprie risorse di Azure. Le risorse Bring Your Own (BYO) necessarie includono:
- Archiviazione file BYO: tutti i file caricati dagli sviluppatori (durante la configurazione dell'agente) o dagli utenti finali (durante le interazioni) vengono archiviati direttamente nell'account di archiviazione di Azure del cliente.
- Ricerca BYO: tutti gli archivi di vettori creati dall'agente sfruttano la risorsa di Ricerca AI di Azure del cliente.
- Archiviazione thread BYO: tutti i messaggi dei clienti e la cronologia delle conversazioni verranno archiviati nel proprio account Azure Cosmos DB del cliente.
Raggruppando queste funzionalità BYO (archiviazione file, ricerca e archiviazione thread), la configurazione standard garantisce che la distribuzione sia sicura per impostazione predefinita. Tutti i dati elaborati dal servizio agente di Azure AI Foundry vengono archiviati automaticamente a riposo nelle proprie risorse di Azure dell'utente, aiutandoti a soddisfare le policy interne, i requisiti di conformità e gli standard di sicurezza aziendali.
Azure Cosmos DB per il NoSQL
L'account Azure Cosmos DB per NoSQL esistente usato nella configurazione standard deve avere un limite di velocità effettiva totale di almeno 3000 UR/sec. Sono supportate entrambe le modalità velocità effettiva con provisioning e serverless .
Quando si usa la configurazione standard, viene eseguito il provisioning di tre contenitori nell'account Cosmos DB esistente e ogni contenitore richiede 1000 UR/sec.
- thread-message-store: conversazioni dell'utente finale
- system-thread-message-store: messaggi interni del sistema
- agent-entity-store: metadati dell'agente, incluse le istruzioni, gli strumenti, il nome e così via.
Project-Level - Isolamento dei dati
L'installazione standard applica l'isolamento dei dati a livello di progetto per impostazione predefinita. La fornitura di due contenitori di archiviazione blob verrà eseguita automaticamente nel tuo account di archiviazione, uno per i file e uno per i dati di sistema intermedi (frammenti, incorporamenti) e tre contenitori verranno forniti in Cosmos DB, uno per i sistemi utente, uno per i messaggi di sistema e uno per gli input utente correlati agli agenti creati, come istruzioni, strumenti, nome, ecc. Questo comportamento predefinito è stato scelto per ridurre la complessità della configurazione, applicando comunque limiti di dati rigorosi tra i progetti.
Host di funzionalità
Gli host di funzionalità sono sotto-risorse sia nell'account che nel progetto, abilitando l'interazione con il servizio agente di Azure AI Foundry.
- Host della funzionalità account: l'host funzionalità account ha un corpo di richiesta vuoto, ad eccezione del parametro capabilityHostKind="Agents".
- Host delle capacità del progetto: specifica le risorse per l'archiviazione dello stato dell'agente, sia multi-tenant gestito (configurazione di base) sia di proprietà del cliente (configurazione standard), risorsa esclusiva a tenant singolo. Considerare l'host delle funzionalità del progetto come le impostazioni del progetto.
Limitazioni
- Aggiornamento non supportato: non è possibile aggiornare l'host delle funzionalità per un progetto o un account.
Processo di provisioning passo dopo passo
- Creare risorse dipendenti dal progetto per la configurazione standard
- Crea una nuova risorsa (o passa l'ID di una risorsa esistente) di Cosmos DB.
- Creare una nuova risorsa di Archiviazione di Azure (o passare l'ID di una risorsa esistente)
- Creare una nuova risorsa di Azure AI Search (o fornire l'ID di una risorsa esistente)
- Creare una nuova risorsa di Key Vault
- [Facoltativo]: Creare una nuova risorsa di Application Insights
- [Facoltativo]: inserire l'ID risorsa di una risorsa AI Foundry esistente
- Creare una risorsa di Azure AI Foundry (servizio cognitivo/account kind=AIServices)
- Creare connessioni a livello di account
- Creare una connessione dell'account alla risorsa di Application Insights
- Distribuire gpt-4o o un altro modello compatibile per agenti
- Crea Progetto (Servizi Cognitivi/Account/Progetto)
- Creare connessioni di progetto
- [se specificato] Connessione del progetto alla risorsa AI Foundry
- Creare la connessione del progetto all'account di archiviazione di Azure
- Creare una connessione di progetto all'account di Ricerca intelligenza artificiale di Azure
- Creare una connessione di progetto all'account Cosmos DB
- Assegnare l'identità gestita dal progetto (incluso per SMI) ai ruoli seguenti:
- Operatore Cosmos DB nell'ambito del livello di account per la risorsa dell'account Cosmos DB
- Collaboratore account di archiviazione nell'ambito del livello di account per la risorsa dell'account di archiviazione
- Impostare la capabilità host dell'account con la sezione delle proprietà vuota.
- Impostare l'host delle funzionalità di Project con le proprietà Cosmos DB, Archiviazione di Azure, connessioni di ricerca di intelligenza artificiale
- Assegnare l'identità gestita del progetto (sia per SMI che per UMI) ai ruoli seguenti negli ambiti delle risorse specificati:
- Ricerca di intelligenza artificiale di Azure (può essere assegnato prima o dopo la creazione di capHost)
- Assegna ruoli: Contributore ai dati dell'indice di ricerca, Contributore al servizio di ricerca
- Contenitore di Archiviazione BLOB di Azure:
<workspaceId>-azureml-blobstore- Assegnare il ruolo: Collaboratore ai dati dei BLOB di archiviazione
- Contenitore di Archiviazione BLOB di Azure:
<workspaceId>- agents-blobstore- Assegnare il ruolo: Proprietario di dati BLOB di archiviazione
- Contenitore Cosmos DB per NoSQL:
<'${projectWorkspaceId}>-thread-message-store'- Assegnare il ruolo: Collaboratore dati integrato di Cosmos DB
- Contenitore Cosmos DB per NoSQL:
<'${projectWorkspaceId}>-thread-message-store'- Assegnare il ruolo: Collaboratore dati integrato di Cosmos DB
- Contenitore Cosmos DB per NoSQL:
<'${projectWorkspaceId}>-agent-entity-store'- Assegnare il ruolo: Collaboratore dati integrato di Cosmos DB
- Ricerca di intelligenza artificiale di Azure (può essere assegnato prima o dopo la creazione di capHost)
- Una volta effettuato il provisioning di tutte le risorse, a tutti gli sviluppatori che vogliono creare/modificare gli agenti nel progetto deve essere assegnato il ruolo Utente di Intelligenza artificiale di Azure nell'ambito del progetto.