Regolare le distribuzioni nel catalogo dei modelli usando i criteri
Il catalogo dei modelli in Azure Machine Learning Studio offre l'accesso a molti modelli di base open source; regolare le distribuzioni di questi modelli imponendo gli standard dell'organizzazione può essere di fondamentale importanza per soddisfare i requisiti di sicurezza e conformità. Questo articolo mostra come limitare le distribuzioni dal Catalogo modelli usando i criteri predefiniti di Azure.
Criteri di Azure è uno strumento di governance che consente agli utenti di controllare, eseguire l’imposizione in tempo reale e gestire l’ambiente di Azure su larga scala. Per altre informazioni, vedere Panoramica del servizio Criteri di Azure.
Esempi di scenari d'uso
- Si vogliono imporre i criteri di sicurezza dell'organizzazione, ma non si dispone di una modalità automatizzata e affidabile per farlo.
- Si intende soddisfare alcuni requisiti per i team di test, ma si desidera mantenere controlli rigidi sull'ambiente di produzione. È necessario separare l'applicazione delle risorse in modo semplice e automatico.
Criteri di Azure per le distribuzioni di modelli del registro di sistema di Azure Machine Learning
Con il criterio predefinito di Azure Machine Learning per le distribuzioni di modelli del registro di sistema (anteprima) è possibile negare tutte le distribuzioni del registro di sistema o consentire le distribuzioni di modelli da un registro specifico. È anche possibile aggiungere una blocklist di modelli facoltativa e aggiungere eccezioni all'elenco all'interno del registro di sistema consentito.
Questo criterio predefinito supporta il parametro Deny ha effetto solo su.
Deny: Se l'effetto del criterio è impostato su nega, il criterio blocca la creazione di nuove distribuzioni dai registri di Azure Machine Learning che non sono conformi con la definizione del criterio e generano un evento nel log attività. Le distribuzioni non conformi esistenti non sono interessate.
Le raccolte del catalogo modelli vengono rese disponibili agli utenti usando i registri sottostanti. È possibile trovare il nome del registro di sistema sottostante nell'ID risorsa del modello.
Creare un'assegnazione di criteri
Nella home page di Azure digitare Criteri nella barra di ricerca e selezionare l'icona Criteri di Azure.
Nel servizio Criteri di Azure in Creazione selezionare Assegnazioni.
Nella parte superiore della pagina Assegnazioni selezionare l'icona Assegna criteri.
Nella pagina Assegna criteri aggiornare i campi seguenti:
- Ambito: selezionare le sottoscrizioni di Azure e i gruppi di risorse a cui applicare i criteri.
- Esclusioni: selezionare qualsiasi risorsa dell'ambito da escludere dall'assegnazione di criteri.
- Definizione dei criteri: selezionare la definizione dei criteri da applicare all'ambito con le esclusioni. Digitare "Azure Machine Learning" nella barra di ricerca e individuare il criterio ‘[Anteprima] le distribuzioni del registro di sistema di modelli di Azure Machine Learning sono limitate, ad eccezione del registro di sistema consentito’. Selezionare il criterio e selezionare Aggiungi.
Selezionare la scheda Parametri e aggiornare i parametri effetto e assegnazione di criteri. Assicurarsi di deselezionare "Mostra solo i parametri che richiedono input o revisione", affinché tutti i parametri vengano visualizzati. Per chiarire ulteriormente gli effetti del parametro, passare il puntatore sull'icona delle informazioni accanto al nome del parametro.
Se non vengono impostati gli ID risorsa del modello nel parametro AssetId del modello con restrizioni durante l'assegnazione dei criteri, questo criterio consente solo la distribuzione di tutti i modelli dal registro di sistema dei modelli specificato nel parametroNome del registro di sistema consentito.
Selezionare Rivedi e crea per finalizzare l'assegnazione dei criteri. L'assegnazione dei criteri richiede circa 15 minuti per essere attiva per le nuove risorse.
Disabilitare il criterio
È possibile rimuovere l'assegnazione di criteri nel portale di Azure seguendo questi passaggi:
- Passare al riquadro Criteri nel portale di Azure.
- Selezionare Assegnazioni.
- Selezionare il pulsante ... accanto all'assegnazione di criteri e selezionare Elimina assegnazione.
Limiti
- Qualsiasi modifica apportata al criterio (incluso l'aggiornamento della definizione, delle assegnazioni, delle esenzioni o del set di criteri) richiede 10 minuti per rendere effettive tali modifiche nel processo di valutazione.
- La conformità viene segnalata per le distribuzioni appena create e aggiornate. Durante l'anteprima pubblica i record di conformità valgono per 24 ore. Le distribuzioni di modelli esistenti prima dell'assegnazione di queste definizioni di criteri non segnaleranno alcuna conformità. Non è neanche possibile attivare le valutazioni delle distribuzioni esistenti prima di configurare la definizione e l'assegnazione dei criteri.
- Non è possibile aggiungere all'elenco elementi consentiti di più registri in un'assegnazione di criteri.
Passaggi successivi
- Leggere le informazioni su come ottenere dati sulla conformità.
- Informazioni su come creare criteri a livello di codice.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per