Share via

Implementaties in modelcatalogus reguleren met behulp van beleid

  • Artikel

De modelcatalogus in Azure Machine Learning-studio biedt toegang tot veel opensource-basismodellen en het reguleren van de implementaties van deze modellen door organisatiestandaarden af te dwingen, kan van cruciaal belang zijn om te voldoen aan uw beveiligings- en nalevingsvereisten. In dit artikel leert u hoe u de implementaties uit de modelcatalogus kunt beperken met behulp van een ingebouwd Azure Policy.

Azure Policy is een beheerprogramma waarmee gebruikers de mogelijkheid hebben om te controleren, realtime afdwinging uit te voeren en hun Azure-omgeving op schaal te beheren. Zie Wat is Azure Policy? voor meer informatie.

Enkele voorbeeldscenario's:

  • U wilt uw beveiligingsbeleid voor uw organisatie afdwingen, maar u hebt geen geautomatiseerde en betrouwbare manier om dit te doen.
  • U wilt sommige vereisten afzwakken voor uw testteams, maar u wilt strikte controle houden over uw productieomgeving. U hebt een eenvoudige, geautomatiseerde manier nodig om verschillende niveaus van afdwinging te implementeren voor uw resources.

Azure Policy voor Azure Machine Learning Registry-modelimplementaties

Met het ingebouwde Azure Machine Learning-beleid voor registermodelimplementaties (preview) kunt u alle registerimplementaties weigeren of modelimplementaties vanuit een specifiek register toestaan. U kunt ook een optionele bloklijst met modellen toevoegen en uitzonderingen toevoegen aan de lijst in het toegestane register.

Dit ingebouwde beleid ondersteunt Deny alleen effect.

Deny: Met het effect van de beleidsset om te weigeren, blokkeert het beleid het maken van nieuwe implementaties van Azure Machine Learning-registers die niet voldoen aan de beleidsdefinitie en het genereren van een gebeurtenis in het activiteitenlogboek. Bestaande niet-compatibele implementaties worden niet beïnvloed.

Modelcatalogusverzamelingen worden beschikbaar gesteld aan gebruikers met behulp van de onderliggende registers. U vindt de onderliggende registernaam in de id van de modelasset.

Een beleidstoewijzing maken

  1. Typ Beleid op de startpagina van Azure in de zoekbalk en selecteer het pictogram Azure Policy .

  2. Selecteer Toewijzingen in de Azure Policy-service onder Ontwerpen.

Screenshot of Assignments tab within Azure Policy home page.

  1. Selecteer op de pagina Toewijzingen het pictogram Beleid toewijzen bovenaan.

  2. Werk op het tabblad Basisbeginselen van de pagina Beleid toewijzen de volgende velden bij:

    1. Bereik: Selecteer op welke Azure-abonnementen en resourcegroepen het beleid van toepassing is.
    2. Uitsluitingen: selecteer alle resources uit het bereik die u wilt uitsluiten van de beleidstoewijzing.
    3. Beleidsdefinitie: Selecteer de beleidsdefinitie die moet worden toegepast op het bereik met uitsluitingen. Typ 'Azure Machine Learning' in de zoekbalk en zoek het beleid [Preview] Azure Machine Learning Model Registry-implementaties zijn beperkt, met uitzondering van het toegestane register. Selecteer het beleid en selecteer Toevoegen.

  3. Selecteer het tabblad Parameters en werk de parameters effect- en beleidstoewijzing bij. Schakel het selectievakje Alleen parameters weergeven die invoer of revisie nodig hebben uit, zodat alle parameters worden weergegeven. Beweeg de muisaanwijzer over het infopictogram naast de parameternaam om verder te verduidelijken wat de parameter doet.

    Screenshot of Assign policy parameters tab within Azure Policy home page.

    Als er geen modelasset-id's zijn ingesteld in de parameter Restricted Model AssetIds tijdens de beleidstoewijzing, staat dit beleid alleen toe dat alle modellen worden geïmplementeerd vanuit het modelregister dat is opgegeven in de parameter Toegestane registernaam .

  4. Selecteer Beoordelen en maken om uw beleidstoewijzing te voltooien. Het duurt ongeveer 15 minuten voordat de beleidstoewijzing actief is voor nieuwe resources.

Schakel het beleid uit

U kunt de beleidstoewijzing in Azure Portal verwijderen met behulp van de volgende stappen:

  1. Navigeer naar het deelvenster Beleid in Azure Portal.
  2. Selecteer Opdrachten.
  3. Selecteer op de ... naast uw beleidstoewijzing en selecteer Toewijzing verwijderen .

Beperkingen

  • Elke wijziging in het beleid (inclusief het bijwerken van de beleidsdefinitie, toewijzingen, uitzonderingen of beleidsset) duurt 10 minuten voordat deze wijzigingen van kracht worden in het evaluatieproces.
  • Naleving wordt gerapporteerd voor nieuwe en bijgewerkte implementaties. Tijdens de openbare preview blijven nalevingsrecords 24 uur bestaan. Modelimplementaties die bestaan voordat deze beleidsdefinities worden toegewezen, rapporteren geen naleving. U kunt ook de evaluaties van implementaties die bestonden niet activeren voordat u de beleidsdefinitie en -toewijzing instelt.
  • U kunt niet meer dan één register in een beleidstoewijzing toestaan.

Volgende stappen