Azure SRE エージェントは、サイト信頼性エンジニア (SRE) が Azure クラウド リソースを管理するのに役立つ AI ソリューションです。 この記事では、Azure SRE エージェントを設定し、エージェントを作成する方法について説明します。
このチュートリアルでは、以下の内容を学習します。
- エージェントをサブスクリプションにデプロイします。
- GitHub コード リポジトリを接続します。
- エージェントに、Azure リソースへの閲覧者アクセス権を付与します。
前提条件
- Azure サブスクリプション。 無料で作成できます。
- サブスクリプションに対する共同作成者ロール。 (リソース プロバイダーを登録し、リソースを作成するために必要です)。チームがロールベースのアクセス制御を使用してマネージド リソース グループを割り当てる場合は、ロールの割り当てを作成するために所有者またはユーザー アクセス管理者の特権も必要です。
- ブラウザーから
*.azuresre.aiへのネットワーク アクセス。
オンボード ウィザードを開く
- Azure SRE エージェントの Web ページに移動します。
- Azure資格情報でサインインします。
- [ 基本>Review>Deploy を選択してウィザードを開きます。
基本設定を行う
エージェントを定義するには、必要なフィールドに入力します。
| フィールド | 説明 | 例 |
|---|---|---|
| Subscription | エージェント リソースを所有する Azure サブスクリプションを使用します。 | マイプロダクションサブスクリプション |
| リソース グループ | 既存のリソース グループを使用するか、新しいリソース グループを作成します。 | rg-sre-agent |
| エージェント名 | エージェントの一意の名前を選択します。 | contoso-sre-agent |
| リージョン | デプロイする Azure リージョンを選択します。 | 米国東部地域 2 |
| モデルプロバイダー | エージェントの AI モデル プロバイダーを選択します。 | プロバイダーテーブルを参照してください。 |
| Application Insights | 新しいインスタンスを作成するか、既存のインスタンスを使用します。 | 新規作成 (既定値) |
リージョンを選択すると、[ モデル プロバイダー ] フィールドが表示されます。 エージェントの調査と会話をサポートする AI プロバイダーを選択します。 ℹについては、ラベルの横にある アイコンを選択します。
欧州連合 (EU) のデータ所在地要件を持つ組織は、Azure OpenAI を選択する必要があります。 アントロピックは、EU データ境界コミットメントから除外されます。 Anthropic (Claude) モデルには直接の Anthropic 契約が必要であり、すべてのテナントで使用できるわけではありません。
| プロバイダー | 説明 |
|---|---|
| Anthropic | クロード モデルは、ほとんどのリージョン で優先とマークされています 。 |
| Azure OpenAI | GPT モデルは、スウェーデン中部デプロイの EU データ境界コミットメントの対象となります。 |
ほとんどのリージョンでは、既定でアントロピックが選択されています。 Sweden Central では、既定で Azure OpenAI が選択されています。 モデル プロバイダーは、作成後に 設定>Basics で変更できます。
[次へ] をクリックして続行します。
チェックポイント: モデル プロバイダーを含め、すべてのフィールドが入力されます。 [ 次へ ] ボタンが有効になっています。
レビュー
ウィザードに構成の概要が表示されます。 次のことを確認します。
- サブスクリプションとリソース グループが正しい。
- エージェント名とリージョンは意図と一致します。
[ 作成] を選択してプロビジョニングを開始します。
チェックポイント: 概要は、入力した内容と一致します。 検証エラーは表示されません。
Deploy
デプロイにより、次の Azure リソースが作成されます。
| 資源 | Purpose |
|---|---|
| マネージド ID | Azure サービスに対してエージェントを認証します。 |
| Log Analytics ワークスペース | エージェントテレメトリと診断ログを格納します。 |
| Application Insights | エージェントの正常性とパフォーマンスを監視します。 |
| ロールの割り当て | マネージド ID に必要なアクセス権を付与します。 |
| SREエージェントのリソース | それ自体がエージェントです。 |
Application Insights の [新規作成 ] を選択した場合、デプロイによって Application Insights インスタンスと Log Analytics ワークスペースも作成されます。
デプロイが完了するまで待ちます。 通常、この手順には 2 ~ 5 分かかります。
チェックポイント: デプロイの状態は [成功] と表示されます。 すべてのリソースが作成済みとして一覧表示されます。
エージェントを設定する
デプロイが完了したら、[ エージェントのセットアップ ] を選択してセットアップ ページを開きます。 ヘッダーにさらに多くのコンテキスト。より優れた調査。が表示されます。 このページには、次の 2 つのタブがあります。
| タブ | データ ソース |
|---|---|
| クイックスタート | コード、ログ、デプロイ、インシデント |
| フル セットアップ | クイック スタート + Azure リソース + ナレッジ ファイルのすべて |
[ クイック スタート ] タブから始めます。すべてのソースが必要なわけではありませんが、より多くのソースを接続すると、エージェントの調査コンテキストが向上します。 このガイドでは、( クイック スタートから) コードと Azure リソース ( フル セットアップから) を接続する手順について説明します。
コード リポジトリを接続する
- コード カードで、+ ボタンを選択してリポジトリを接続します。
- プラットフォームを選択するには、 GitHub を選択します。 (Azure DevOps もサポートされています)。
- サインイン方法を選択するには、[ 認証 ] または [PAT] を選択します。
- 認証: [サインイン] を選択し、ブラウザーで認証を行い、メッセージが表示されたらアクセスを承認します。
- PAT: 個人用アクセス トークン (PAT) を貼り付け、[ 接続] を選択します。
- [ 次へ ] を選択して、リポジトリの選択に進みます。
- ドロップダウン リストを使用して、1 つ以上のリポジトリを選択します。 これらはアルファベット順に一覧表示されます。
- [ リポジトリの追加] を選択します。
チェックポイント:コード カードには緑色のチェックマークが表示され、接続されているリポジトリが一覧表示されます。
ヒント
最初に調査する予定のサービスを含むリポジトリを接続します。 接続されると、エージェントはすぐにコードベースの調査と専門知識の構築を開始します。 エージェントは、プロジェクト構造、デプロイ構成、およびコード パターンを 深いコンテキストで学習します。
Azure リソース アクセスを追加する
エージェントリーダーにAzureリソースへのアクセス権を付与すると、調査中にメトリック、ログ、およびリソース構成にクエリを実行できます。
[セットアップ] ページで、[フル セットアップ] タブに切り替えます。クイック スタートに表示されている場合は、Azure リソース カードを使用することもできます。
[Azure リソース] カードで、+ ボタンを選択してリソースを追加します。
リソースの種類を選択するには、[ サブスクリプション] または [ リソース グループ] を選択し、[ 次へ] を選択します。
[サブスクリプション] を選択した場合:
- 検索ボックスを使用してサブスクリプションを検索します。 エージェントがアクセスするものを選択します。
- [ 次へ ] を選択して、エージェントのアクセス許可を確認します。
- エージェントのマネージド ID には、選択した各サブスクリプションの閲覧者ロールが自動的に付与されます。 アクセス許可の状態を確認します。
- [サブスクリプションの追加] を選択します。
リソース グループを選択した場合:
- サブスクリプションでフィルター処理するには、サブスクリプションドロップダウン リストを使用して、表示されるリソース グループをフィルター処理します。
- リソース グループを選択するには、検索ボックスを使用してリソース グループを検索します。 エージェントがアクセスするものを選択します。 グリッドには、リソース グループ名、サブスクリプション、リージョンが表示されます。
- [ 次へ ] を選択して、エージェントのアクセス許可を確認します。
- エージェントのアクセス許可レベルを選択し、ロールの割り当てを確認します。
- [ リソース グループの追加] を選択します。
チェックポイント:Azure リソース カードには、接続されているサブスクリプションまたはリソース グループが表示されます。
サブスクリプション ピッカーには、すべてのサブスクリプションが 2 つのセクションに表示されます。 割り当て可能なサブスクリプション (所有者またはユーザー アクセス管理者特権がある場合) と、より高いロールを必要とするサブスクリプションが表示されます。 [ユーザー ロール] 列には、各サブスクリプションの現在のロールが表示されます。 Just-In-Time アクセスに Privileged Identity Management (PIM) を 使用する場合、ピッカーは数秒以内にアクティブな PIM ロールを検出します。 キャッシュの更新を待つ必要はありません。
サブスクリプションまたはリソース グループを追加すると、エージェントはマネージド ID に必要なアクセス許可を自動的に割り当てます。 この手順には数秒かかる場合があります。 アクセス許可のレビュー 手順に状態の更新が表示されます。 閲覧者ロールは、読み取り専用アクセスを提供します。 高度なアクセス許可管理については、「 アクセス許可とアクセスの管理」を参照してください。
[完了] を選択してエージェントに移動する
データ ソースに接続したら、[ 完了] を選択してエージェントに移動します。 このアクションにより、エージェント チャットに移動してチームのオンボードを開始します。
チェックポイント: エージェント チャットが開きます。