Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule wdrożysz infrastrukturę wymaganą do utworzenia agentów za pomocą usługi Agentów Foundry. Po ukończeniu tej konfiguracji możesz utworzyć i skonfigurować agentów przy użyciu wybranego zestawu SDK lub portalu Foundry.
Tworzenie pierwszego agenta to proces dwuetapowy:
- Skonfiguruj środowisko agenta (ten artykuł).
- Utwórz i skonfiguruj agenta.
Wymagane uprawnienia
| Działania | Wymagana rola |
|---|---|
| Tworzenie konta i projektu | Właściciel konta usługi Foundry |
| konfiguracja standardowa Tylko: przypisz kontrolę dostępu opartą na rolach dla wymaganych zasobów (Cosmos DB, Search, Storage itp.) | Administrator kontroli dostępu opartego na rolach |
| Tworzenie i edytowanie agentów | Użytkownik platformy Foundry |
Ważne
Niedawno zmieniono nazwy ról RBAC w usłudze Foundry. Użytkownik Foundry, właściciel Foundry, właściciel konta Foundry i menedżer projektu Foundry były wcześniej nazywane odpowiednio użytkownikiem Azure AI, właścicielem Azure AI, właścicielem konta Azure AI i menedżerem projektu Azure AI. Poprzednie nazwy mogą być nadal widoczne w niektórych miejscach, podczas gdy zmiana nazwy jest wdrażana. Identyfikatory ról i uprawnienia podstawowe są niezmienione przez zmianę nazwy.
Uwaga
W przypadku agentów hostowanych wymagane są dodatkowe uprawnienia i konfiguracje RBAC. Szczegółowe wymagania można znaleźć w dokumencie Dokumentacja uprawnień hostowanego agenta.
Konfigurowanie środowiska agenta
Do rozpoczęcia pracy potrzebny jest zasób Microsoft Foundry i projekt Foundry.
Agenci są tworzeni w ramach określonego projektu, a każdy projekt działa jako izolowany obszar roboczy. Oznacza to:
- Wszyscy agenci w tym samym projekcie mają dostęp do tego samego magazynu plików, magazynu wątków (historii konwersacji) i indeksów wyszukiwania.
- Dane są izolowane między projektami. Agenci w jednym projekcie nie mogą uzyskać dostępu do zasobów z innego. Projekty są obecnie jednostką udostępniania i izolacji w narzędziu Foundry. Aby uzyskać więcej informacji na temat projektów Foundry, zobacz artykuł czym jest AI Foundry.
Wymagania wstępne
- Subskrypcja Azure — Utwórz ją bezpłatnie.
- Upewnij się, że użytkownik tworzący konto i projekt ma rolę Właściciel konta usługi Foundry na poziomie subskrypcji
- W przypadku konfigurowania konfiguracji standard setup ta sama osoba musi mieć również uprawnienia do przypisywania ról do wymaganych zasobów (Cosmos DB, Wyszukiwanie AI platformy Azure, Azure Blob Storage). Aby uzyskać więcej informacji na temat ról RBAC, specyficznych dla usługi agenta, zobacz Role RBAC usługi agenta.
- Wymagana rola wbudowana to Administrator dostępu opartego na rolach.
- Alternatywnie posiadanie roli Właściciel na poziomie subskrypcji spełnia również to wymaganie.
- Kluczowe uprawnienie, które jest potrzebne, to:
Microsoft.Authorization/roleAssignments/write
Wybierz konfigurację
Usługa agenta oferuje trzy tryby konfiguracji środowiska, które odpowiadają różnym potrzebom:
Konfiguracja podstawowa:
Ta konfiguracja jest zgodna z asystentami OpenAI i zarządza stanami agentów przy użyciu wbudowanego magazynu platformy. Zawiera on te same narzędzia i możliwości, co interfejs API Asystentów, z dodatkową obsługą modeli i narzędzi innych niż OpenAI, takich jak Wyszukiwanie AI platformy Azure i Bing.
Konfiguracja Standardowa:
Obejmuje wszystko w podstawowej konfiguracji oraz zapewnia szczegółową kontrolę nad Twoimi danymi, umożliwiając korzystanie z własnych zasobów Microsoft Azure. Wszystkie dane klienta — w tym pliki, wątki i magazyny wektorowe — są przechowywane we własnych zasobach Azure, zapewniając pełną własność i kontrolę.
Standardowa konfiguracja z siecią wirtualną Bring Your Own (BYO):
Obejmuje wszystko w konfiguracji standardowej, z dodatkową możliwością działania w całości w ramach własnej sieci wirtualnej. Ta konfiguracja obsługuje funkcję Bring Your Own Virtual Network (BYO virtual network), umożliwiając ścisłą kontrolę nad przenoszeniem danych i zapobieganie eksfiltracji danych przez ograniczenie ruchu do środowiska sieciowego.
Ważne
Standardowe konfiguracje wymagają Bring Your Own (BYO) zasobów, aby wszystkie dane agenta pozostawały w dzierżawie platformy Azure.
Zasoby byO obejmują: Azure Storage, Wyszukiwanie AI platformy Azure i Azure Cosmos DB.
Wszystkie dane przetwarzane przez Agent Usługi Foundry są automatycznie i bezpiecznie przechowywane w tych zasobach, co pomaga spełnić wymagania zgodności i standardy zabezpieczeń przedsiębiorstwa.
Porównanie opcji konfiguracji
Uwaga
Izolacja sieci prywatnej w poniższej tabeli odnosi się do komunikacji wychodzącej agenta zabezpieczonego. Konfiguracja podstawowa nie ma zastosowania i można użyć izolacji sieci prywatnej dla agentów tylko z konfiguracją standardową.
Komunikację zabezpieczoną dla ruchu przychodzącego można zastosować do wszystkich poniższych konfiguracji, dodając prywatny punkt końcowy i wyłączając przychodzący dostęp publiczny dla konta usługi Foundry.
| Przypadki użycia | Konfiguracja podstawowa | Standardowa konfiguracja z siecią publiczną | Standardowa konfiguracja z siecią prywatną |
|---|---|---|---|
| Szybkie rozpoczynanie pracy bez zarządzania zasobami | ✅ | ||
| Wszystkie repozytoria historii konwersacji, plików i wektorów są przechowywane w zasobach, które posiadasz. | ✅ | ✅ | |
| Obsługa kluczy zarządzanych przez klienta (CMK) | ✅ | ✅ | |
| Izolacja sieci prywatnej (przynieś własną wirtualną sieć) | ✅ |
Opcje wdrażania
Aby dostosować te szablony, zobacz Korzystanie z własnych zasobów.
Jeśli potrzebujesz wsparcia w zakresie izolacji sieci prywatnej, zobacz ustawienia zabezpieczone sieciowo, aby uzyskać więcej informacji na temat dołączenia własnej sieci wirtualnej.
| Opis i autodeployment | Diagram (kliknij, aby powiększyć) |
|---|---|
| Wdróż podstawową konfigurację agenta, która używa tożsamości zarządzanej do uwierzytelniania. Tworzone jest konto i projekt. Wdrożono model GPT-4.1. Domyślnie jest używana Key Vault zarządzana Microsoft. |
|
| Wdróż standardową konfigurację agenta, która używa tożsamości zarządzanej do uwierzytelniania. Tworzone jest konto i projekt. Wdrożono model GPT-4.1. Azure zasoby do przechowywania danych klienta — Azure Storage, Azure Cosmos DB i Wyszukiwanie AI platformy Azure — są tworzone automatycznie, jeśli istniejące zasoby nie są udostępniane. Te zasoby są połączone z projektem w celu przechowywania plików, wątków i danych wektorowych. Domyślnie jest używana Key Vault zarządzana Microsoft. |
|
[Opcjonalnie] Wybór modelu w szablonie automatycznego wdrażania
Ważne
Nie zmieniaj parametru modelFormat.
Szablony obsługują tylko wdrażanie modeli Azure OpenAI. Zobacz, które modele Azure OpenAI są obsługiwane w artykuł dotyczący obsługi modeli.
Model używany przez agenta można dostosować, edytując parametry modelu w szablonie automatycznego wdrażania. Aby wdrożyć inny model, należy zaktualizować co najmniej parametry modelName i modelVersion.
Domyślnie szablon wdrożenia jest skonfigurowany z następującymi wartościami:
| Parametr modelu | Wartość domyślna |
|---|---|
| modelName | gpt-4.1 |
| modelFormat | OpenAI (dla Azure OpenAI) |
| modelVersion | 2025-04-14 |
| modelSkuName | GlobalStandard |
| lokalizacjaModelu | eastus |
Zwierifikuj swoje wdrożenie
Po zakończeniu wdrażania (zazwyczaj 5–10 minut) sprawdź, czy zasoby zostały utworzone pomyślnie:
- Przejdź do portalu Azure.
- Wyszukaj nazwę grupy zasobów.
- Upewnij się, że istnieją następujące zasoby:
- Konfiguracja podstawowa: konto programu Foundry, projekt i wdrożenie modelu.
- Standard setup: Wszystkie podstawowe zasoby oraz konto Azure Storage, konto Azure Cosmos DB i usługa Wyszukiwanie AI platformy Azure.
Wskazówka
Jeśli wdrożenie zakończy się niepowodzeniem, sprawdź sekcję Wdrożenia w grupie zasobów, aby uzyskać szczegółowe informacje o błędzie. Typowe problemy obejmują niewystarczający limit przydziału dla modelu lub brakujące uprawnienia.
Rozwiązywanie problemów
| Kwestia | Przyczyna | Rozwiązanie |
|---|---|---|
| Wdrażanie kończy się niepowodzeniem z powodu błędu limitu przydziału | Niewystarczający limit przydziału dla GPT-4.1 w wybranym regionie | Zażądaj zwiększenia limitu przydziału lub wybierz inny region |
| Odmowa dostępu podczas wdrażania | Brak roli administratora dostępu opartego na rolach | Poproś właściciela subskrypcji o przyznanie Ci wymaganej roli |
| Utworzone zasoby, ale tworzenie agenta kończy się niepowodzeniem | Projekt nie jest prawidłowo połączony z zasobami | Sprawdź połączenie w portalu Foundry w sekcji Ustawienia projektu>Połączone zasoby |
| Model jest niedostępny | Model nie został wdrożony w Twoim regionie | Sprawdzanie obsługi regionów modelu i wybieranie dostępnego regionu |