빠른 시작: 첫 번째 Foundry 리소스 설정

이 빠른 시작에서는 Microsoft Foundry 리소스를 생성하고 액세스를 확인합니다.

Foundry 리소스를 만들고 관리하는 방법을 알아봅니다. Azure 에이전트를 포함하여 생성 AI 모델 및 애플리케이션을 빌드, 배포 및 관리하기 위한 기본 Azure 리소스 종류입니다.

Azure 서비스를 사용하고 관리하려면 Azure 리소스가 필요합니다. 접근 및 보안 구성의 범위를 정의하며, 네트워킹, 청구 및 모니터링을 포함합니다.

Foundry 리소스는 이전의 "Foundry 도구"의 다음 버전 및 이름 바꾸기입니다. 에이전트, 모델 배포, 평가 등을 호스트하기 위한 애플리케이션 환경을 제공합니다.

Foundry 리소스는 여러 사용 사례에 대한 작업을 구성할 수 있으며 , 일반적으로 유사한 비즈니스 또는 데이터 도메인의 사용 사례에 대해 작업하는 개발자 팀 간에 공유됩니다. 프로젝트는 관련 작업을 그룹화하기 위한 폴더 역할을 합니다.

Foundry 리소스를 만드는 세 가지 방법

거버넌스 요구 사항과 일치하는 경로를 선택합니다.

접근	사용 시기	만드는 방법
Basic 설정 - 공용 네트워킹, Microsoft 관리형 암호화, 기본 스토리지.	엄격한 보안 요구 사항이 없는 빠른 프로토타입, 개별 개발자 또는 테넌트	이 빠른 시작(Azure 포털, Azure CLI 또는 Azure PowerShell).
네트워크, 암호화 키, ID, 정책 등 보안 제어를 사용합니다.	조직 보안 기준을 적용하는 IT 관리자입니다.	Azure 포털 고급 탭(스토리지, 네트워크, ID, 암호화)은 Azure 포털의 고급 보안 설정 구성 또는 Bicep 및 Terraform 빠른 시작에 표시됩니다.
에이전트에 대한 표준 설정 - 보안 컨트롤과 에이전트 스레드 스토리지에 대한 사용자 고유의 Azure Cosmos DB, AI Search 및 Storage 계정.	데이터 상주, 규정 준수 또는 용량 관리 요구 사항이 있는 프로덕션 에이전트 배포 변형은 음성, 언어, 비전 및 Content Understanding에 적용됩니다.	Azure Portal의 만들기 마법사에 있는 스토리지>에이전트 서비스 섹션(Azure Portal에서 고급 보안 설정 구성에 표시됨) 또는 Bicep 및 Terraform 빠른 시작.

첫 번째 리소스 만들기

기본 Azure 설정을 사용하여 첫 번째 리소스를 만들려면 Azure portal, Azure CLI 또는 PowerShell을 사용하여 아래 단계를 수행합니다.

필수 조건

• 유효한 Azure 구독 - 무료로 구독 만들기.
• Azure RBAC 역할을 사용하여 리소스를 생성합니다. Azure 구독 또는 리소스 그룹에 할당된 다음 역할 중 하나가 필요합니다.
  • 기여자
  • 소유자
  • Microsoft.CognitiveServices/accounts/write 권한을 가진 사용자 지정 역할

새 Microsoft Foundry 리소스 만들기

조직에서 대체 이름, 보안 제어 또는 비용 태그와 같은 사용자 지정된 Azure 구성이 필요한 경우 Azure portal 또는 템플레이션 옵션을 사용하여 조직의 Azure Policy 규정 준수를 준수해야 할 수 있습니다.

Foundry 리소스는 Azure portal Foundry>Foundry 아래에 나열됩니다. API 종류는 AIServices입니다. 여기에 표시된 대로 로고를 찾으세요.

Azure 포털의 Foundry 리소스 스크린샷.

팁

Foundry 포털 기본 설정으로 새 Foundry 리소스를 만드는 방법을 제공합니다.

Azure portal Foundry 리소스를 만들려면 다음 지침을 따릅니다.

1. 이 Foundry 리소스 링크를 선택합니다. https://portal.azure.com/#create/Microsoft.CognitiveServicesAIFoundry

2. 만들기 페이지에서 다음 정보를 제공합니다.

   프로젝트 세부 정보	설명
   구독	사용 가능한 Azure 구독 중 하나를 선택합니다.
   리소스 그룹	Foundry 리소스를 포함할 Azure 리소스 그룹입니다. 새 그룹을 만들거나 기존 그룹에 추가할 수 있습니다.
   지역	Foundry Tool 인스턴스의 위치. 다른 위치를 사용하면 대기 시간이 발생할 수 있지만 리소스의 런타임 가용성에는 영향을 주지 않습니다.
   이름	Foundry 리소스에 대한 설명이 포함된 이름입니다. 예를 들자면 MyAIServicesResource입니다.

3. 필요에 따라 리소스에 대한 다른 설정을 구성하고 조건을 읽고 수락한 다음(해당하는 경우) 검토 + 만들기를 선택합니다.

팁

구독에서 Foundry 리소스를 만들 수 없는 경우 Azure portal PowerShell 명령 c2> 또는 Azure CLI 명령을 사용하여 해당 Azure 리소스 공급자 권한을 사용하도록 설정해야 할 수 있습니다. 구독 소유자가 아닌 경우 소유자 또는 관리자 역할이 있는 사용자에게 대신 등록을 완료해 달라고 요청하거나 계정에 /register/action 권한을 부여해 달라고 요청하세요.

리소스 정리

Foundry 리소스를 정리하고 제거하려면 리소스 또는 리소스 그룹을 삭제할 수 있습니다. 리소스 그룹을 삭제하면 그룹에 포함된 모든 리소스가 함께 삭제됩니다.

1. Azure portal 왼쪽의 메뉴를 확장하여 서비스 메뉴를 열고 리소스 그룹을 선택하여 리소스 그룹 목록을 표시합니다.
2. 삭제할 리소스가 포함된 리소스 그룹을 찾습니다.
3. 전체 리소스 그룹을 삭제하려면 리소스 그룹 이름을 선택합니다. 다음 페이지에서 리소스 그룹 삭제를 선택하고 확인합니다.
4. Foundry 리소스만 삭제하려면 리소스 그룹을 선택하여 해당 리소스 내의 모든 리소스를 확인합니다. 다음 페이지에서 삭제할 리소스를 선택하고 해당 행의 줄임표 메뉴를 선택한 다음, 삭제를 선택합니다.

이 빠른 시작을 사용하여 Azure Command-Line 인터페이스(CLI) 명령을 사용하여 Foundry 리소스를 만듭니다.

필수 조건

• 유효한 Azure 구독 - 무료로 생성하세요.
• Azure CLI 버전 2.0 이상입니다.
• Azure RBAC 역할을 사용하여 리소스를 생성합니다. Azure 구독 또는 리소스 그룹에 할당된 다음 역할 중 하나가 필요합니다.
  • 기여자
  • 소유자
  • Microsoft.CognitiveServices/accounts/write 권한을 가진 사용자 지정 역할

Azure CLI 설치하고 로그인

Azure CLI 설치합니다. CLI의 로컬 설치에 로그인하려면 az login 명령을 실행합니다.

az login

새 리소스 그룹 만들기

Foundry 리소스를 만들기 전에 리소스를 포함할 Azure 리소스 그룹이 있어야 합니다. 새 리소스를 만들 때 새 리소스 그룹을 만들거나 기존 리소스 그룹을 사용할 수 있습니다. 이 문서에서는 새 리소스 그룹을 만드는 방법을 보여줍니다.

리소스를 만들려면 구독에 사용할 수 있는 Azure 위치 중 하나가 필요합니다. az account list-locations 명령을 사용하여 사용 가능한 위치 목록을 검색할 수 있습니다. 대부분의 Foundry 도구는 여러 위치에서 액세스할 수 있습니다. 가장 가까운 위치를 선택하거나 서비스에 사용할 수 있는 위치를 확인합니다.

중요함

• Microsoft Foundry 리소스를 호출할 때 필요하므로 Azure 위치를 기억하세요.
• 일부 Foundry 도구의 가용성은 지역에 따라 다를 수 있습니다. 자세한 내용은 지역별 Azure 제품 참조하세요.

az account list-locations --query "[].{Region:name}" --out table

Azure 위치가 있으면 az group create 명령을 사용하여 Azure CLI 새 리소스 그룹을 만듭니다. 아래 예제에서 Azure 위치 westus2 구독에 사용할 수 있는 Azure 위치 중 하나로 바꿉다.

az group create --name ai-services-resource-group --location westus2

Foundry 리소스 만들기

새 Foundry 리소스를 만들고 구독하려면 az cognitiveservices account create 명령을 사용합니다. 이 명령은 앞에서 만든 리소스 그룹에 요금이 발생할 수 있는 새 리소스를 추가합니다. 새 리소스를 만들 때 가격 책정 계층(또는 SKU) 및 Azure 위치와 함께 사용하려는 서비스 종류를 알아야 합니다.

중요함

Azure Foundry 도구에 대해 둘 이상의 리소스 종류를 제공합니다. kind의 AIServices를 사용하여 리소스를 만들어야 합니다.

아래 명령을 사용하여 명명된 foundry-multi-service-resource Foundry 리소스를 만들 수 있습니다.

az cognitiveservices account create --name foundry-multi-service-resource --resource-group ai-services-resource-group  --kind AIServices --sku S0 --location westus2 --yes

팁

구독에서 Foundry 리소스를 만들 수 없는 경우 Azure portal PowerShell 명령 c2> 또는 Azure CLI 명령을 사용하여 해당 Azure 리소스 공급자 권한을 사용하도록 설정해야 할 수 있습니다. 구독 소유자가 아닌 경우 소유자 또는 관리자 역할이 있는 사용자에게 대신 등록을 완료해 달라고 요청하거나 계정에 /register/action 권한을 부여해 달라고 요청하세요.

리소스의 현재 할당량 사용 정보 가져오기

az cognitiveservices account list-usage 명령을 사용하여 리소스에 대한 사용량을 가져옵니다.

az cognitiveservices account list-usage --name foundry-multi-service-resource --resource-group ai-services-resource-group --subscription subscription-name

리소스 정리

Foundry 리소스를 정리하고 제거하려면 해당 리소스 또는 리소스 그룹을 삭제할 수 있습니다. 리소스 그룹을 삭제하면 그룹에 포함된 모든 리소스가 함께 삭제됩니다.

리소스 그룹 및 관련 리소스를 제거하려면 az group delete command를 사용합니다.

az group delete --name ai-services-resource-group

이 빠른 시작을 사용하여 Azure PowerShell 명령을 사용하여 Foundry 리소스를 만듭니다.

필수 조건

• 유효한 Azure 구독 - 무료로 생성하세요.
• Azure PowerShell 버전 5.0 이상.
• Azure RBAC 역할을 사용하여 리소스를 생성합니다. Azure 구독 또는 리소스 그룹에 할당된 다음 역할 중 하나가 필요합니다.
  • 기여자
  • 소유자
  • Microsoft.CognitiveServices/accounts/write 권한을 가진 사용자 지정 역할

Azure PowerShell 설치 및 로그인

Azure PowerShell 설치합니다. 로그인하려면 Connect-AzAccount 명령을 실행합니다.

Connect-AzAccount

새 Microsoft Foundry 리소스 그룹 만들기

Foundry 리소스를 만들기 전에 리소스를 포함할 Azure 리소스 그룹이 있어야 합니다. 새 리소스를 만들 때 새 리소스 그룹을 만들거나 기존 리소스 그룹을 사용할 수 있습니다. 이 문서에서는 새 리소스 그룹을 만드는 방법을 보여줍니다.

리소스를 만들려면 구독에 사용할 수 있는 Azure 위치 중 하나가 필요합니다. Get-AzLocation 명령을 사용하여 사용 가능한 위치 목록을 검색할 수 있습니다. 대부분의 Foundry 도구는 여러 위치에서 액세스할 수 있습니다. 가장 가까운 위치를 선택하거나 서비스에 사용할 수 있는 위치를 확인합니다.

중요함

• Foundry 리소스를 호출할 때 필요하므로 Azure 위치를 기억하세요.
• 일부 Foundry 도구의 가용성은 지역에 따라 다를 수 있습니다. 자세한 내용은 지역별 Azure 제품 참조하세요.

Get-AzLocation | Select-Object -Property Location, DisplayName

Azure 위치가 있으면 New-AzResourceGroup 명령을 사용하여 Azure PowerShell 새 리소스 그룹을 만듭니다. 아래 예제에서 Azure 위치 westus2 구독에 사용할 수 있는 Azure 위치 중 하나로 바꿉다.

New-AzResourceGroup -Name ai-services-resource-group -Location westus2

Foundry 리소스 만들기

새 Foundry 리소스를 만들고 구독하려면 New-AzCognitiveServicesAccount 명령을 사용합니다. 이 명령은 앞에서 만든 리소스 그룹에 요금이 발생할 수 있는 새 리소스를 추가합니다. 새 리소스를 만들 때 가격 책정 계층(또는 SKU) 및 Azure 위치와 함께 사용하려는 서비스의 "종류"를 알아야 합니다.

중요함

Azure Foundry 도구에 대해 둘 이상의 리소스 종류를 제공합니다. Type의 AIServices(종류)을 사용하여 리소스를 만들어야 합니다.

아래 명령을 사용하여 명명된 foundry-multi-service-resource Foundry 리소스를 만들 수 있습니다.

New-AzCognitiveServicesAccount -ResourceGroupName ai-services-resource-group -Name foundry-multi-service-resource -Type AIServices -SkuName S0 -Location westus2

팁

구독에서 Foundry 리소스를 만들 수 없는 경우 Azure portal PowerShell 명령 c2> 또는 Azure CLI 명령을 사용하여 해당 Azure 리소스 공급자 권한을 사용하도록 설정해야 할 수 있습니다. 구독 소유자가 아닌 경우 소유자 또는 관리자 역할이 있는 사용자에게 대신 등록을 완료해 달라고 요청하거나 계정에 /register/action 권한을 부여해 달라고 요청하세요.

리소스의 현재 할당량 사용 정보 가져오기

Get-AzCognitiveServicesAccountUsage 명령을 사용하여 리소스의 사용량을 가져옵니다.

Get-AzCognitiveServicesAccountUsage -ResourceGroupName ai-services-resource-group -Name foundry-multi-service-resource

리소스 정리

Foundry 리소스를 정리하고 제거하려면 해당 리소스 또는 리소스 그룹을 삭제할 수 있습니다. 리소스 그룹을 삭제하면 그룹에 포함된 모든 리소스가 함께 삭제됩니다.

리소스 그룹과 관련 리소스를 제거하려면 Remove-AzResourceGroup 명령을 사용합니다.

Remove-AzResourceGroup -Name ai-services-resource-group

Azure 포털에서 고급 보안 설정 구성

Azure 포털 Foundry 리소스 만들기 마법사는 보안 및 스토리지 컨트롤에 대한 추가 탭을 노출합니다. 앞에서 설명한 에이전트 접근 방식에 대한 보안 컨트롤 또는 표준 설정을 사용하여 리소스를 만들 때 이러한 탭을 사용합니다. 각 탭은 특정 거버넌스 문제에 해당합니다. 다음 섹션에서는 각 컨트롤의 내용과 사용 시기에 대해 설명합니다.

네트워크 탭 - 리소스에 연결할 수 있는 사용자 제한

Network 탭의 인바운드 액세스 아래에서 Azure 외부에서 리소스에 연결할 수 있는 방법을 선택합니다.

• 모든 네트워크 - 공용 엔드포인트가 인터넷에 열립니다. 프로토타입에만 사용합니다.
• 선택한 네트워크 - 특정 가상 네트워크 및 IP 범위로 범위가 지정된 공용 엔드포인트입니다.
• 사용 안 함 - 공용 엔드포인트가 꺼져 있습니다. 프라이빗 엔드포인트를 통해서만 리소스 에 연결합니다. 규제된 워크로드 또는 조직의 네트워크 정책에서 퍼블릭 엔드포인트를 금지하는 경우 이 옵션을 사용합니다.

ID 탭 - 리소스가 다른 서비스에 인증하는 방법 선택

ID 탭에서 시스템 할당 관리 ID(리소스 수명 주기에 연결된 하나의 ID)를 사용하도록 설정하거나 사용자 할당 관리 ID(여러 리소스에 부여할 수 있는 재사용 가능한 ID)를 연결합니다. Foundry 리소스가 Azure Storage, Azure Cosmos DB, Azure Key Vault 또는 다른 Azure RBAC로 보호된 서비스를 호출해야 할 때마다 API 키 대신 관리 ID를 사용합니다. 역할 할당 지침은 Foundry에 대한 역할 기반 액세스 제어를 참조하세요.

암호화 탭 - 미사용 암호화를 위해 사용자 고유의 키 가져오기

Encryption 탭에서 기본값은 Microsoft 관리형 키입니다. 조직에서 키 수명 주기, 키 회전 주기 또는 해지를 제어해야 하는 경우 CMK(고객 관리형 키)를 사용하여 데이터 암호화 를 선택합니다. CMK에는 일시 삭제 및 제거 보호가 포함된 Azure Key Vault, Key Vault Crypto Service Encryption User 권한이 있는 관리 ID가 필요합니다. 필수 구성 요소 및 회전 지침은 암호화에 대한 고객 관리형 키를 참조하세요.

스토리지 탭 - 에이전트 서비스에 대한 사용자 고유의 데이터 저장소 가져오기

Storage 탭에서 Credential Storage 및 애플리케이션 로깅 섹션에서는 리소스를 Microsoft 관리되는 기본값 대신 고유한 Azure Key Vault 및 Application Insights 인스턴스를 가리킬 수 있습니다.

에이전트 서비스 섹션에서는 에이전트에 대한 표준 설정을 옵트인합니다. 리소스 선택을 선택하여 사용자 고유의 Azure Cosmos DB 계정(스레드 저장용), Azure AI 검색 인덱스(지식 검색용) 및 스토리지 계정(파일용)을 모델 배포에 연결합니다. 데이터 상주, 에이전트 데이터에 대한 고객 관리형 암호화 또는 프로덕션 에이전트 워크로드에 대한 용량 격리가 필요한 경우 이 옵션을 사용합니다. 음성 및 언어 서비스에는 유사한 스토리지 계정(미리 보기) 옵션이 있습니다. 아키텍처 및 필수 구성 요소는 에이전트 서비스 기능 호스트를 참조하세요.

팁

만든 모든 Foundry 리소스에 대해 보안 기준이 동일한 경우 Bicep 또는 Terraform 사용하여 한 번 캡처합니다. 코드로서의 인프라 문서에서는 동일한 컨트롤과 매개 변수화, 소스 제어 및 반복 가능한 배포를 다룹니다.

리소스에 접근하세요

첫 번째 리소스를 만들면 UX 프로토타입 작성을 위한 Foundry 포털, 개발을 위한 Foundry SDK, 또는 관리 관리를 위한 Azure portal을 통해 접근할 수 있습니다.

설치 확인

Azure AI Projects SDK를 사용하여 프로젝트를 연결하고 나열하여 리소스가 올바르게 설정되었는지 확인할 수 있습니다. 이 최소 예제에서는 인증 및 access 확인합니다.

# Install the SDK: pip install azure-ai-projects azure-identity
from azure.ai.projects import AIProjectClient
from azure.identity import DefaultAzureCredential

# Replace with your actual values from Azure portal
client = AIProjectClient(
    subscription_id="<your-subscription-id>",
    resource_group_name="<your-resource-group>",
    project_name="<your-project-name>",
    credential=DefaultAzureCredential()
)

# List projects to verify connection
projects = client.projects.list()
print(f"Successfully connected. Found {len(list(projects))} projects.")

예상 출력: Successfully connected. Found X projects. 여기서 X는 리소스의 프로젝트 수입니다.

참조:

• AIProjectClient 클래스
• DefaultAzureCredential 클래스

개발자 권한 부여 또는 가져오기

Azure RBAC(역할 기반 Access Control)는 관리 작업과 개발 작업 간에 사용 권한을 구분합니다. Foundry를 사용하여 빌드하려면 사용자 계정에 개발자 권한("데이터 작업")이 할당되어야 합니다. 기본 제공 RBAC 역할 중 하나를 사용하거나 사용자 지정 RBAC 역할을 사용할 수 있습니다.

Foundry에 대한 기본 제공 Azure RBAC 개발자 역할은 다음과 같습니다.

역할	설명
Foundry 프로젝트 관리자	개발 권한 및 project 관리 권한을 부여합니다. 프로젝트를 공동 작업할 다른 사용자를 'Foundry User'로 초대할 수 있습니다.
Foundry 사용자	개발 권한을 부여합니다.
Foundry 계정 소유자	AI 프로젝트 및 계정을 관리하는 전체 접근 권한을 부여합니다. 프로젝트를 공동 작업할 다른 사용자를 'Foundry User'로 초대할 수 있습니다.
파운드리 소유자	관리형 AI 프로젝트 및 계정에 전체 access 부여하고 프로젝트를 사용하여 빌드 및 개발합니다.

중요함

Foundry RBAC 역할의 이름이 최근에 바뀌었습니다. Foundry User, Foundry OwnerFoundry 계정 소유자 및 Foundry Project Manager는 이전에 Azure AI 사용자, Azure AI 소유자, Azure AI 계정 소유자 및 Azure AI Project Manager로 이름이 지정되었습니다. 이름 바꾸기가 롤아웃되는 동안 일부 위치에서는 이전 이름이 계속 표시될 수 있습니다. 역할 ID 및 핵심 권한은 이름 바꾸기에 의해 변경되지 않습니다.

비고

Foundry 소유자 역할은 곧 Azure 및 Foundry 포털에서 할당할 수 있습니다.

엄격한 역할 기반 액세스 요구 사항이 있는 대기업의 경우 Foundry 사용자 역할을 최소 권한 개발자 권한으로 활용하는 것이 좋습니다. 개발자가 조직 내에서 셀프 서비스하기를 원하는 소규모 기업의 경우 개발자 권한과 리소스 생성 권한에 대해 Foundry 소유자 역할을 활용하는 것이 좋습니다.

권한 있는 사용자(일반적으로 Azure 구독 또는 리소스 그룹 소유자)만 [Azure portal](Azure portal 링크) 또는 [관리자를 통한 Foundry 포털](Foundry 포털에 연결)을 통해 역할을 할당할 수 있습니다. 역할 기반 액세스 제어에 대해 자세히 알아보세요.

중요함

Azure 소유자 및 기여자 역할에는 개발 권한이 아닌 관리 권한만 포함됩니다. Foundry의 모든 기능을 사용하여 빌드하려면 개발 권한이 필요합니다.

첫 번째 project 빌드 시작

사용 권한이 설정되면 이제 Foundry 빌드를 시작할 준비가 되었습니다. Foundry 포털에서 첫 번째 프로젝트를 열거나만드십시오. 프로젝트는 Foundry에서 에이전트 및 모델 사용자 지정 작업을 구성하고 동일한 리소스에서 여러 작업을 만들 수 있습니다.

리소스와 함께 제공되는 서비스 중 일부를 살펴봅니다.

서비스	설명
파운드리 에이전트 서비스	생성 AI 모델의 기능을 에이전트가 실제 데이터 원본에 접근하고 상호 작용할 수 있는 도구와 결합합니다.
Azure 모델 추론	Foundry 모델 카탈로그에서 주력 모델에 대한 모델 유추를 수행합니다.
Azure OpenAI	다양한 자연어 작업을 수행합니다.
컨트 세이프티	원치 않는 콘텐츠를 검색하는 Foundry 도구입니다.
도큐멘스 인텔리전스	문서를 지능형 데이터 기반 솔루션으로 전환합니다.
언어	업계 최고의 자연어 이해 기능을 사용하여 앱을 개발합니다.
스페치	음성 텍스트 변환, text to speech, 번역 및 화자 인식
Translator	AI 기반 번역 기술을 사용하여 100개 이상의 사용 중인 위험에 처한 사라질 위기의 언어 및 방언을 번역합니다.

다음 단계

• 프로젝트를 만들어 작업을 구성합니다.
• 도구를 연결 하여 보다 풍부한 애플리케이션을 빌드합니다.
• Foundry의 액세스 제어에 대해 알아보고 다른 사용자를 작업 환경에 초대하세요.
• 프라이빗 네트워킹을 사용하여 리소스 보호